Politique de confidentialité

Politique de protection des données à caractère personnel – carte nationale d’identité et passeport


Le ministère de l’Intérieur et l’Agence Nationale des Titres Sécurisés (ANTS) s'engagent à ce que le traitement de données à caractère personnel « système de prédemande de passeport ou de carte nationale d'identité » soit conforme au règlement général sur la protection des données (RGPD) et à la loi du 6 janvier 1978, dite « Informatique et Libertés ».

Politique de protection des données

 

  • Objet du traitement 

Les dispositions de l’article 1er de l’arrêté du 20 avril 2016 autorisant la création d'un système de téléservices destinés à la prédemande et à la demande de titres officiels prévoient que le ministère de l’intérieur met en œuvre un traitement automatisé de données à caractère personnel destiné à une prédemande de passeport ou de carte nationale d'identité (SPD CNI PSP).

 

Afin de simplifier les démarches administratives des usagers, le ministère de l’Intérieur (direction des libertés publiques et des affaires juridiques) et l'Agence nationale des titres sécurisés ont mis en place un téléservice destiné à la prédemande de titres officiels. L’usager, une fois son compte créé sur le site de l’Agence nationale des titres sécurisés (ANTS), peut accéder au téléservice de prédemande de carte nationale d’identité (CNI) et/ou de passeport. Les informations et pièces saisies dans le traitement permettent aux usagers de faciliter le recueil de leur demande et d’assurer également son suivi. Toutefois, elle ne dispense pas l’usager de se présenter sur un lieu de recueil (en général, une mairie) pour y déposer sa demande.

 

Le SPD CNI/PSP limite la collecte des données à caractère personnel au strict nécessaire au regard des finalités pour lesquelles elles sont collectées (principe de minimisation des données).

 

  • Responsable du traitement 

Le ministre de l’intérieur (direction des libertés publiques et des affaires juridiques - DLPAJ) et l’agence nationale des Titre Sécurisés (ANTS) exercent conjointement la responsabilité du téléservice SPD CNI PSP.

 

  • Finalités du traitement

Le téléservice SPD CNI PSP a pour finalité de recueillir de manière dématérialisée les informations nécessaires à l'instruction des demandes de cartes nationales d’identité et de passeports, à leur production et acheminement.

 

  • Base juridique du traitement de données 

Le téléservice est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont sont investis les responsables du traitement. Le ministère de l’intérieur est responsable de la délivrance des titres d’identité et de voyage. L’Agence Nationale des Titres Sécurisés a pour mission de répondre aux besoins des administrations de l'Etat de conception, de gestion, de production de titres sécurisés et des transmissions de données qui leurs sont associées. Ces titres sont des documents délivrés par l'Etat et faisant l'objet d'une procédure d'édition et de contrôle sécurisée.

L’usager consent à ce que ses données soient utilisés à des fins d’information en rapport avec sa demande.

 

Catégories de données obligatoirement traitées:

 

-         Les données relatives au prédemandeur de CNI et de passeport

-         Les justificatifs présentés à l’appui de la demande de titre.

 

Les données à caractère personnel collectées par le téléservice SPD CNI PSP sont mentionnées à l’article 5 de l’arrêté du 20 avril 2016 autorisant la création d'un système de téléservices destinés à la prédemande et à la demande de titres officiels.

 

  • Catégories de personnes concernées 

Les personnes concernées sont les personnes effectuant une pré-demande de carte nationale d’identité et/ou de passeport.

 

  • Destinataires des données 

- Les agents des services centraux du ministère de l'intérieur et du ministère des affaires étrangères chargés de l'application de la réglementation relative au passeport et à la carte nationale d'identité, individuellement désignés et dûment habilités par le ministre de l'intérieur ou le ministre des affaires étrangères ;

- les agents des préfectures et des sous-préfectures chargés de la délivrance des passeports et des cartes nationales d'identité, individuellement désignés et dûment habilités par le préfet ;

- les agents des communes individuellement désignés et dûment habilités par le maire ;

- les agents de l’ANTS individuellement désignés et spécialement habilités.

 

  • La durée de conservation des données 

La durée de conservation des données à caractère personnel dans le traitement SPD CNI PSP ne peut excéder six mois à compter de la date de validation de la prédemande ou de la demande par l'usager. Ces données et informations sont détruites au bout de 6 mois. Ce délai court à compter de la date de création de la prédemande si celle-ci n’est jamais validée par l’usager ou de la date de validation.

 

Les mesures de sécurité

 

Les mesures de sécurité sont toutes les mesures techniques et organisationnelles prises dans l’objectif de protéger les données à caractère personnel collectées et traitées contre toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale.

 

Les données personnelles recueillies dans le cadre des services proposés sont traitées selon des protocoles sécurisés et permettent à l’ANTS de gérer les demandes reçues dans ses applications informatiques.

 

Ces mesures de sécurité sont mises en œuvre conformément au :

- Référentiel Général de Sécurité, RGS 2.1, 06 octobre 2015

- Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE), V 1.0, 17 juillet 2014

 

Transfert des données hors Union européenne (ou prise de décision automatisée)

 

Vos données ne sont pas transférées en dehors du territoire de l’Union européenne.

Aucune prise de décision automatisée n’est effectuée par les services de l’ANTS.

 

  • L’exercice de vos droits

 

Conformément à l’ensemble des réglementations en vigueur, vous bénéficiez de droits concernant vos données.

 

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par le ministère de l’Intérieur et l’ANTS et à l’exclusion de toute autre demande, vous pouvez contacter son délégué à la protection des données en joignant la copie de votre pièce d’identité (passeport, carte d'identité, titre de séjour ou justificatif d'identité établi via l'application France Identité).

 

Un droit d’accès et d’information :

 

Le droit d’accès s’exerce dans les conditions prévues à l’article 15 du RGPD. Vous pouvez formuler une demande afin de connaître les données que nous détenons sur vous, ainsi que l’obtention d’une copie.

 

Vous avez le droit d’être informé à tout moment de manière claire, transparente et compréhensible sur le traitement qui est fait sur vos données.

 

Un droit de rectification :

 

Toute donnée vous concernant incomplète ou erronée peut être modifiée à votre demande. Vous pouvez également compléter vos données à tout moment par une déclaration complémentaire.

 

  • Un droit d’effacement :

 

 

Le droit à l’effacement s’applique dans les conditions prévues à l’article 17 du RGPD.

 

 

  • Le droit à la limitation du traitement :

 

Le droit à la limitation s’applique dans les conditions prévues à l’article 18 du RGPD.

 

  • Exercer vos droits

 

Coordonnées du responsable de traitement qui traite vos demandes

 

Agence nationale des titres sécurisés

BP 70474

18 rue Irénée Carré 08101 Charleville-Mézières Cedex

 

 

Coordonnées du délégué à la protection des données

 

Ministère de l'intérieur

Délégué ministériel à la protection des données

Place Beauvau

75800 Paris Cedex 08

 

 

Réclamation auprès de la Commission nationale de l'informatique et des libertés

 

Vous pouvez aussi déposer une réclamation auprès de la CNIL :

 

Commission nationale de l'informatique et des libertés

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

https://www.cnil.fr/fr/plaintes

 

Politique de protection des données à caractère personnel – carte nationale d’identité et passeport


Le ministère de l’Intérieur et l’Agence Nationale des Titres Sécurisés (ANTS) s'engagent à ce que le traitement de données à caractère personnel « Titres électroniques sécurisés » soit conforme au règlement général sur la protection des données (RGPD) et à la loi du 6 janvier 1978, dite « Informatique et Libertés ».

 

Politique de protection des données

 

  • Objet du traitement :

Pour permettre la délivrance d’un passeport ou d’une carte nationale d’identité, des données à caractère personnel du demandeur sont collectées et font l’objet d’une conservation sécurisée dans un système de traitement automatisé dénommé TES (Titres électroniques sécurisés), mis en œuvre par le ministère de l’intérieur (direction des libertés publiques et des affaires juridiques) et l'Agence nationale des titres sécurisés, sous le contrôle de la Commission nationale de l’informatique et des libertés,  dans le respect des exigences de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, et du règlement 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD). La collecte et l’enregistrement des données à caractère personnel du demandeur dans le traitement TES s’opèrent conformément à l’article 6-1-e du RGPD et dans le cadre réglementaire fixé par le décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité. La collecte et l’enregistrement de ces données sont nécessaires à l’émission du ou des titre(s) demandé(s).

 

  • Responsables du traitement :

La responsabilité du traitement TES est assurée conjointement par la direction des libertés publiques et des affaires juridiques (DLPAJ) du ministère de l’intérieur et par l’agence nationale des titres sécurisés (ANTS), établissement public à caractère administratif placé sous tutelle du ministère de l’intérieur.

 

  • Finalités du traitement

Les finalités du traitement TES sont mentionnées à l’article 1 du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité : il s’agit de l’établissement, la délivrance, le renouvellement et l’invalidation des cartes nationales d’identité et des passeports, de la prévention et la détection des falsifications et des contrefaçons ainsi que de la lutte contre l'usurpation d'identité.

 

  • Base juridique du traitement de données 

Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont sont investis les responsables du traitement. Le ministère de l’intérieur est responsable de la délivrance des titres d’identité et de voyage. L'ANTS a pour mission de répondre aux besoins des administrations de l'Etat de conception, de gestion, de production de titres sécurisés et des transmissions de données qui leurs sont associées.

 

  • Catégories de données obligatoirement traitées

Les données dont la conservation est nécessaire à la poursuite des finalités du traitement TES sont définies par l’article 2 du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité.

 

L’article 2 de ce décret précise que, outre les informations nécessaires à la gestion des demandes et la production des titres, sont conservées les données suivantes :

 

- l’état-civil : nom de famille, nom d’usage, prénoms, date et lieu de naissance ;

- le sexe ;

- la couleur des yeux ;

- la taille ;

- le domicile, la résidence ou la commune de rattachement ;

- les données relatives à la filiation (noms, prénoms, dates et lieux de naissance, nationalité des parents) ;

- le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ;

- l’image numérisée de la signature du demandeur de la carte nationale d’identité ;

- l’adresse de messagerie électronique et les coordonnées téléphoniques, si le demandeur souhaite être tenu informé de la disponibilité de son titre ou en cas de pré-demande ;

- l’image numérisée des pièces du dossier de demande.

 

Par ailleurs, l'image numérisée du visage (photographie) et celle de deux empreintes digitales sont également recueillies et enregistrées dans le traitement TES. Le récépissé de dépôt remis par l’agent de mairie précise quelle est l’empreinte enregistrée pour chaque main.

 

Le traitement comporte un dispositif automatisé permettant de comparer les empreintes recueillies avec les empreintes déjà enregistrées dans le traitement sous une même identité, aux fins d’authentification du demandeur du titre.

 

La conservation des données visées à l’article 2 du décret du 28 octobre 2016 est nécessaire à la poursuite des finalités du traitement TES et permet notamment l’établissement, la délivrance et le renouvellement des cartes nationales d’identité et des passeports.

 

Lors du dépôt de votre demande de carte nationale d’identité, vous avez la possibilité de vous opposer à la conservation dans le traitement TES de vos empreintes plus de 90 jours après la date de délivrance de votre carte ou, en cas de décision de refus de délivrance, plus de 90 jours après le rejet de votre demande dans le traitement TES.

 

Vous devez être informé(e) qu’en conséquence, conformément à l’article 4-3 du décret n° 55-1397 du 22 octobre 1955 les empreintes digitales présentes dans le composant électronique de votre carte nationale d’identité et votre formulaire de refus de conservation de vos empreintes digitales dans le traitement TES seront imprimés sur papier et conservés de manière sécurisée par l’agence nationale des titres sécurisés pendant une durée de 15 ans.

 

  • Catégories de personnes concernées 

Les personnes concernées sont les personnes effectuant une demande de carte nationale d’identité et/ou de passeport et les titulaires de cartes nationales d’identité et/ou de passeports.

 

  • Destinataires des données

L’accès au traitement TES est exclusivement réservé :

- aux agents individuellement habilités du ministère de l’intérieur et du ministère des affaires étrangères, des préfectures et consulats chargés de l’application de la réglementation et de la délivrance des passeports et cartes nationales d’identité ;

- aux agents dûment habilités de l’Agence nationale des titres sécurisés ;

- à l’exception de l’image numérisée des empreintes digitales, aux agents dûment habilités du ministère de l’intérieur chargés de la coopération internationale dans le cadre d’Interpol et du Système d’Information Schengen ainsi qu’aux agents visés par les articles L. 222-1 et R. 222-1 du code de la sécurité intérieure.

 

Les informations relatives aux titres perdus, volés ou invalidés sont transmises au système d’information Schengen, à Interpol ainsi qu’au fichier national de contrôle de la validité des titres.

 

Important : en cas de déclaration de perte ou de vol du titre, celui-ci est définitivement invalidé dans la base TES. Si vous retrouvez un titre déclaré perdu ou volé, vous ne devez pas l’utiliser mais en demander le renouvellement ou le restituer à la préfecture. Dans le cadre de la mise en œuvre du traitement TES, les responsables du traitement (DLPAJ et ANTS – voir infra) sont susceptibles d’avoir recours à des sociétés intervenant dans le cadre de marchés de sous-traitance. Le choix de ces prestataires et la réalisation de ces marchés sont effectués dans le strict respect du RGPD, et notamment de son article 28, afin de garantir la protection des droits des personnes concernées.

 

  • Durée de conservation des données 

Les données à caractère personnel sont conservées dans le traitement TES pendant quinze ans à compter de la délivrance du titre, ou à défaut, à compter de l’enregistrement de la demande lorsque le titulaire du titre est un majeur. Lorsque le titulaire est un mineur, ces données sont conservées pendant dix ans pour un passeport et quinze ans pour une carte nationale d’identité, à compter de la délivrance du titre, ou, à défaut, à compter de l'enregistrement de la demande.

 

  • Droits de la personne concernée

Le droit d'accès, le droit de rectification et le droit à la limitation des données s'exercent auprès de l’autorité en charge de la délivrance des titres dans les conditions fixées aux articles 15, 16 et 18 du RGPD. L’autorité en charge de la délivrance des titres est la préfecture du ressort duquel dépend la mairie auprès de laquelle vous avez déposé votre demande de titre. En application des dispositions de l’article 56 de la loi du 6 janvier 1978 et des articles 21 et 23 du RGPD, le droit d’opposition n’est pas applicable au traitement TES.

 

  • Coordonnées des responsables de traitement

Ministère de l'intérieur,

Direction des libertés publiques et des affaires juridiques

Place Beauvau,

75800 Paris Cedex 08

donnees-personnelles-dlpaj@interieur.gouv.fr

 

Agence nationale des titres sécurisés

BP 70474

18 rue Irénée Carré 08101 Charleville-Mézières Cedex

 

 

  • Coordonnées du délégué à la protection des données 

Ministère de l'intérieur

Délégué ministériel à la protection des données

Place Beauvau

75800 Paris Cedex 08

 

  • Réclamation auprès de la Commission nationale de l'informatique et des libertés

L’autorité de contrôle désignée par la loi française est la Commission Nationale Informatique et Liberté que vous pouvez saisir en cas de litige dans l’exercice de vos droits ou si vous pensez que votre réclamation concerne un manquement à la loi « Informatique et libertés » :

 

Commission nationale de l'informatique et des libertés

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

https://www.cnil.fr/fr/plaintes