Actualité > À la une

À la une

[ 22 juin 2012 ] Imprimer

Droit administratif général

Mise en œuvre du cahier électronique de liaison : exigence du respect des procédures dans la gestion informatisée des détenus

Mots-clefs : Cahier électronique de liaison, Décret, Procédure, Note de service, Fichier, Données à caractère personnel, Personnes détenues, Annulation, Destruction, Données illégales

Dans un arrêt du 4 juin 2012, le Conseil d’État précise que lorsque le juge administratif constate l’existence de données illégalement recueillies, il doit en premier lieu rechercher si une régularisation est possible ; dans la négative, il doit prendre en considération les motifs de l’illégalité constatée et la conséquence que peut entraîner la destruction des données pour l’intérêt général.

Une note de service de l’administration pénitentiaire en date du 24 décembre 2008 a créé un « cahier électronique de liaison » (CEL). Ce fichier, renseigné notamment par divers personnels de l’administration pénitentiaire, permettait de recueillir des informations sur les personnes détenues relatives en particulier à leur état de santé, leur comportement quotidien en détention et leur pratique religieuse. La Section française de l’Observatoire international des prisons demande l’annulation de cette note de service et qu’il soit enjoint au directeur de l’administration pénitentiaire de faire procéder à la désinstallation du CEL et à la destruction des données collectées. Selon la décision du Conseil d’État en date du 4 juin 2012, la formulation même de cette note révèle une décision de création du CEL par le ministre de la Justice. En application de l’article 26 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le Conseil d’État est seul compétent pour autoriser par décret, après avis publié et motivé de la Commission nationale de l’informatique et des libertés (CNIL), les traitements de données à caractère personnel mis en œuvre pour le compte de l’État qui ont pour objet l’exécution des condamnations pénales ou des mesures de sûreté et qui portent sur des données au nombre de celles énumérées par l’article 8-I de la loi de 1978 précitée. Ainsi cette note de service et la décision du ministre de la Justice doivent être annulées.

Cependant, concernant la demande de destruction des données illégalement collectées, le juge administratif doit déterminer, en fonction de la situation de droit et de fait existant à la date à laquelle il statue, si une régularisation est possible. En l’espèce, le décret n° 2011-817 du 6 juillet 2011 portant création d'un traitement de données à caractère personnel relatif à la gestion informatisée des détenus en établissement (GIDE) est paru en respectant les formes prescrites par la loi du 6 janvier 1978. La délibération de la CNIL n° 2011-021 du 20 janvier 2011 portant avis sur un projet de décret en Conseil d'État portant création d'un traitement de données à caractère personnel relatif à la gestion des personnes écrouées dénommé « gestion informatisée des détenus en établissement » (avis n° 10024143) a été publié au Journal officiel du 8 juillet 2011. Ainsi, les juges du Palais Royal considèrent que le décret du 6 juillet 2011 autorise la collecte et le traitement des données initialement contenues dans le fichier contesté, qu’il est important de conserver ces données notamment en ce qui concerne les risques de suicides des détenus. Il n’y a donc pas lieu d’ordonner la destruction des données recueillies des CEL, désormais régis par le décret du 6 juillet 2011.

CE 4 juin 2012, Section française de l’observatoire international des prisons, n° 334777

Références

■ Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Article 8

« I.-Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci. 

II.-Dans la mesure où la finalité du traitement l'exige pour certaines catégories de données, ne sont pas soumis à l'interdiction prévue au I : 

1° Les traitements pour lesquels la personne concernée a donné son consentement exprès, sauf dans le cas où la loi prévoit que l'interdiction visée au I ne peut être levée par le consentement de la personne concernée ; 

2° Les traitements nécessaires à la sauvegarde de la vie humaine, mais auxquels la personne concernée ne peut donner son consentement par suite d'une incapacité juridique ou d'une impossibilité matérielle ; 

3° Les traitements mis en œuvre par une association ou tout autre organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical : 

-pour les seules données mentionnées au I correspondant à l'objet de ladite association ou dudit organisme ; 

-sous réserve qu'ils ne concernent que les membres de cette association ou de cet organisme et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité ; 

-et qu'ils ne portent que sur des données non communiquées à des tiers, à moins que les personnes concernées n'y consentent expressément ; 

4° Les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ; 

5° Les traitements nécessaires à la constatation, à l'exercice ou à la défense d'un droit en justice ; 

6° Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d'une profession de santé, ou par une autre personne à laquelle s'impose en raison de ses fonctions l'obligation de secret professionnel prévue par l'article 226-13 du code pénal ; 

7° Les traitements statistiques réalisés par l'Institut national de la statistique et des études économiques ou l'un des services statistiques ministériels dans le respect de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques, après avis du Conseil national de l'information statistique et dans les conditions prévues à l'article 25 de la présente loi ; 

8° Les traitements nécessaires à la recherche dans le domaine de la santé selon les modalités prévues au chapitre IX. 

III.-Si les données à caractère personnel visées au I sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l'informatique et des libertés, celle-ci peut autoriser, compte tenu de leur finalité, certaines catégories de traitements selon les modalités prévues à l'article 25. Les dispositions des chapitres IX et X ne sont pas applicables. 

IV.-De même, ne sont pas soumis à l'interdiction prévue au I les traitements, automatisés ou non, justifiés par l'intérêt public et autorisés dans les conditions prévues au I de l'article 25 ou au II de l'article 26. »

Article 26

« I. - Sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et : 

1° Qui intéressent la sûreté de l'État, la défense ou la sécurité publique ; 

2° Ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. 

L'avis de la commission est publié avec l'arrêté autorisant le traitement. 

II. - Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 8 sont autorisés par décret en Conseil d'État pris après avis motivé et publié de la commission ; cet avis est publié avec le décret autorisant le traitement. 

III. - Certains traitements mentionnés au I et au II peuvent être dispensés, par décret en Conseil d'État, de la publication de l'acte réglementaire qui les autorise ; pour ces traitements, est publié, en même temps que le décret autorisant la dispense de publication de l'acte, le sens de l'avis émis par la commission. 

IV. - Pour l'application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la commission un engagement de conformité de celui-ci à la description figurant dans l'autorisation. »

 

Auteur :C. G.

Autres À la une

  • Rédaction

    Directeur de la publication-Président : Ketty de Falco

    Directrice des éditions : 
    Caroline Sordet
    N° CPPAP : 0122 W 91226

    Rédacteur en chef :
    Maëlle Harscouët de Keravel

    Rédacteur en chef adjoint :
    Elisabeth Autier

    Chefs de rubriques :

    Le Billet : 
    Elisabeth Autier

    Droit privé : 
    Sabrina Lavric, Maëlle Harscouët de Keravel, Merryl Hervieu, Caroline Lacroix, Chantal Mathieu

    Droit public :
    Christelle de Gaudemont

    Focus sur ... : 
    Marina Brillié-Champaux

    Le Saviez-vous  :
    Sylvia Fernandes

    Illustrations : utilisation de la banque d'images Getty images.

    Nous écrire :
    actu-etudiant@dalloz.fr