Il est créé un traitement de données à caractère personnel dénommé « Aqua-SISE », placé sous la responsabilité de la direction générale de la santé et mis en œuvre dans le cadre d'une mission d'intérêt public conformément au e du 1 de l'article 6 du règlement (UE) du 27 avril 2016 susvisé.
Ce traitement a pour finalités :
1° De contribuer au pilotage national, à la gestion et au suivi du contrôle sanitaire et des procédures administratives de protection de la qualité des eaux prévues aux articles L. 1321-1 et suivants, L. 1322-1 et suivants, L. 1322-14 et L. 1332-1 et suivants du code de la santé publique ;
2° De mettre à disposition des personnes responsables de la qualité de l'eau, des professionnels et des partenaires institutionnels les données résultant des contrôles suivants :
a) Du contrôle sanitaire des eaux destinées à la consommation humaine, tel que prévu à l'article L. 1321-5 du même code ;
b) Du contrôle sanitaire des eaux de baignade, des eaux de piscine et des eaux de baignade artificielle, tel que prévu aux articles L. 1332-3, L. 1332-5 et L. 1332-8 du même code ;
c) Du contrôle sanitaire des eaux minérales naturelles utilisées à des fins thérapeutiques dans les établissements thermaux, tel que prévu à l'article L. 1322-2 du même code ;
d) Du contrôle des eaux de mer propres, tel que prévu à l'article L. 1322-14 du même code ;
3° De diffuser des données techniques et administratives sur la qualité de l'eau auprès des professionnels et acteurs de l'eau, ainsi que du grand public.

Les catégories de données à caractère personnel collectées et enregistrées dans le traitement mentionné à l'article 1er sont :
1° Les données concernant les professionnels et acteurs de l'eau suivantes :
a) Les données d'identification et coordonnées professionnelles des personnels des agences régionales de santé et de ses partenaires disposant d'un compte utilisateur du traitement mentionné à l'article 1er : nom, prénom et courriel professionnel ;
b) Les données d'identification et coordonnées professionnelles des personnels des laboratoires agréés ou accrédités au titre des articles R. 1321-21, R. 1321-24, R. 1322-44, R. 1322-44-3, D. 1332-10 et D. 1332-24 du code de la santé publique et des personnels des agences régionales de santé qui procèdent au prélèvement et à l'analyse des échantillons d'eau : nom, prénom, courriel et téléphone professionnels ;
c) Les données d'identification et coordonnées professionnelles des personnels des opérateurs et des institutions compétents dans le domaine de l'eau et intervenant dans le cadre de dossiers techniques relatifs à la gestion des installations et des sites, à la gestion du contrôle sanitaire et à la gestion des alertes et des non-conformités : nom, prénom, civilité, courriel et téléphone professionnels ;
d) Les données d'identification et coordonnées professionnelles des personnels des institutions et des partenaires intervenant dans le cadre des procédures administratives prévues au titre II du livre III de la première partie réglementaire du code de la santé publique : nom, prénom, civilité, courriel et téléphone professionnels ;
2° Les données d'identification et coordonnées des particuliers au domicile desquels est situé un point de contrôle de l'eau destinée à la consommation humaine : nom, prénom, civilité, adresse postale, courriel et téléphone.

I. - Peuvent accéder aux données mentionnées à l'article 2, à raison de leurs attributions respectives et dans la limite du besoin d'en connaître :
1° Les personnels des agences régionales de santé spécialement habilités par leurs directeurs généraux ;
2° Les agents de la direction générale de la santé et de la direction du numérique des ministères chargés des affaires sociales, pour le pilotage national du contrôle sanitaire des eaux ainsi que pour l'assistance aux utilisateurs du traitement mentionné à l'article 1er ;
3° Les agents du pôle d'administration des données en « santé environnement » rattaché à l'agence régionale de santé d'Occitanie en ce qui concerne l'administration du traitement mentionné à l'article 1er, l'élaboration de synthèses nationales et la réception ainsi que la transmission des données des partenaires institutionnels ;
4° Les personnels des laboratoires mentionnés au b du 1° de l'article 2, chargés du contrôle sanitaire des eaux destinées à la consommation humaine, des eaux de loisirs et des eaux minérales naturelles utilisées à des fins thérapeutiques dans les établissements thermaux, spécialement habilités par les responsables de ces laboratoires et dans la limite des droits d'accès en écriture ou lecture accordés par l'agence régionale de santé compétente.
II. - Sont destinataires des données mentionnées à l'article 2 et strictement nécessaires à l'exercice de leurs missions, les personnes responsables de la qualité de l'eau, gestionnaires et exploitants, afin d'identifier les lieux de prélèvements lorsque ceux-ci sont réalisés au domicile de particuliers.

I. - Les données mentionnées au a du 1° de l'article 2 sont supprimées en cas d'inactivité du compte utilisateur pendant une durée d'un an.
Les données mentionnées au b du 1° du même article sont conservées pendant une durée maximale de quatre ans à compter de la date de fin du marché public de contrôle sanitaire des eaux conclu avec le laboratoire.
Les données mentionnées au c du 1° du même article sont conservées pendant une durée maximale de cinq ans à compter de la fin d'intervention sur un dossier des personnels mentionnés au même c.
Les données mentionnées au d du 1° du même article sont conservées pendant une durée maximale de cinq ans à compter de la fin de la procédure administrative mentionnée au même d. Ce délai est suspendu par l'introduction de tout recours gracieux ou contentieux de demandes tendant à l'annulation des actes administratifs concernés.
Les données mentionnées au 2° de l'article 2 sont conservées pour une durée maximale d'un an à compter de la fin de la réalisation du contrôle sanitaire sur le point de contrôle.
II. - Les données techniques et de traçabilité liées à l'utilisation du traitement mentionné à l'article 1er font l'objet d'un enregistrement et sont conservées pendant une durée d'un an.

I. - Les personnes dont les données sont traitées reçoivent les informations prévues aux articles 13 et 14 du règlement (UE) du 27 avril 2016 susvisé, et en particulier l'information selon laquelle le droit d'opposition ne s'applique pas au traitement de données tel que prévu au III.
II. - Les personnes dont les données sont traitées peuvent exercer leurs droits d'accès, de rectification et d'effacement des données, ainsi que leur droit à la limitation du traitement, auprès du directeur général de l'agence régionale de santé territorialement compétente dans les conditions prévues aux articles 15 à 18 du règlement (UE) du 27 avril 2016 susvisé.
III. - En application de l'article 23 du règlement (UE) du 27 avril 2016 susvisé et de l'article 56 de la loi du 6 janvier 1978 susvisée, le droit d'opposition prévu à l'article 21 de ce règlement ne s'applique pas au présent traitement.

Le ministre de la santé et de la prévention est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.