Registre des activités de traitements
de données personnelles de la
direction générale de la sécurité civile
et de la gestion des crises
Responsable de traitement :
Le directeur de la DGSCGC
Coordonnées : 14 rue de Miromesnil 75008 PARIS.
Délégué à la protection des données : le délégué ministériel à
la protection des données
Coordonnées :
M. le délégué ministériel à la protection des données
Ministère de l’intérieur
Place Beauvau, 75800 Paris
xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxx.xx
link to page 3 link to page 5 link to page 7 link to page 9 link to page 11 link to page 13 link to page 15 link to page 17 link to page 19 link to page 21 link to page 23 link to page 25 link to page 27 link to page 29 link to page 31 link to page 33 link to page 35
DGSCGC
Table des matières
Activité n°1 : Représentation de l’Etat .................................................................................................... 3
Activité n°02 : Gestion des utilisateurs projet IcatNat ............................................................................ 5
Activité n°03 : Gestion des utilisateurs projet Orsec .............................................................................. 7
Activité n°04 : Recensement des personnels projet Liste personnels Missions internationales ............ 9
Activité n°05 : Ressources humaines DGSCGC projet Noé .................................................................... 11
Activité n°06 : Suivi des VOPR (Voyages officiels PR) ............................................................................ 13
Activité n°07 : Suivi des interventions du GID (statistiques déminage) ................................................ 15
Activité n°08 : Annuaire des personnels BID ......................................................................................... 17
Activité n°09 : RH BID (Base des personnels du BID) ............................................................................ 19
Activité n°10 : Inscription des stagiaires (Stages CNCMFE) ................................................................... 21
Activité n°11 : Gestion des utilisateurs projet SYNAPSE ....................................................................... 23
Activité n°12 : Gestion des utilisateurs projet SINUS ............................................................................ 25
Activité n°13 : Gestion des victimes SINUS ........................................................................................... 27
Activité n°14 : Flux sortant de CIP vers PJ et procureur projet SIGNAL ................................................ 29
Activité n°15 : Gestion des utilisateurs projet SAIP............................................................................... 31
Activité n°16 : Traitement des alertes e-call ......................................................................................... 33
Activité n°17 : Gestion des effectifs, du planning d'activité et des ressources projet GUEPAR ........... 35
P a g e 2 | 36
DGSCGC
Activité n°1 : Représentation de l’Etat
Finalités
Finalité 1 Gestion des affaires réservées
Finalité 2 Traitement et suivi des interventions
Finalité 3 Distinctions honorifiques
Finalité 4 Relations avec les élus
Finalité 5 Protocole, déplacements et cérémonies officielles
Finalité 6 Relations avec la société civile (monde économique, associatif,
médias, représentants du culte etc.)
Bases de licéité
RGPD OUI
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
Elus
Usagers
Responsables d’organismes publics ou privés
Membres de la société civile
Agents de l’Etat
Catégories
de
données traitées
Données d’identification, coordonnées, justificatifs…
Photos
Selon les besoins (dossiers de décorations, relations avec les
élus ou les associations…),
P a g e 3 | 36
DGSCGC
Eléments relatifs à la vie personnelle
Eléments relatifs à la vie professionnelle
Selon les besoins (dossiers de décorations…) : Infractions et
condamnations
Informations diverses transmises par l’usager
Historique des demandes et des échanges
Catégories
de
destinataires
Services en charge du traitement
Autres services / autres organismes (autres administrations,
services de police et de gendarmerie, gouvernement,
Présidence de la république, Grande chancellerie de la légion
d’honneur)
« Personnes concernées »
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière mise
à jour
P a g e 4 | 36
DGSCGC
Activité n°02 : Gestion des utilisateurs projet IcatNat
Finalités
Finalité 1 Dépôt et traitement d'un dossier de catastrophe naturelle
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Dossier CNIL 2035510v0
Catégories
de
personnes
concernées
Personnel de mairies,
préfectures,
experts
autorités
Catégories
de
données traitées
Nom,
prénom,
adresse mail,
téléphone
adresse professionnelle
P a g e 5 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
1 an
Mesures de sécurité
Homologation prononcée le 15/03/2019
Date de dernière mise
à jour
P a g e 6 | 36
DGSCGC
Activité n°03 : Gestion des utilisateurs projet Orsec
Finalités
Finalité 1 Gestion des comptes et des droits des utilisateurs
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Loi 2004-811 de modernisation de la sécurité civile du
13/08/2004
Décret 2005-1157 plan ORSEC du 13/09/2005
Catégories
de
personnes
concernées
agents de l'état et du privé
Catégories
de
données traitées
Nom,
prénom,
adresse,
mèl,
téléphone
P a g e 7 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
2 ans après les dernières connexions
Mesures de sécurité
Homologation en cours
Date de dernière mise
à jour
P a g e 8 | 36
DGSCGC
Activité n°04 : Recensement des personnels projet Liste personnels
Missions internationales
Finalités
Finalité 1 Recenser les personnels volontaires pour les missions MPCU,
ERCC
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décision n°1313/2013/UE du Parlement européen et du Conseil
du 17 décembre 2013 relative au mécanisme de protection
civile de l'Union Texte présentant de l'intérêt pour l'EEE
Catégories
de
personnes
concernées
agents
Membres de SDIS
Catégories
de
données traitées
Sexe,
Nom,
prénom,
adresse,
grade,
P a g e 9 | 36
DGSCGC
coordonnées,
affectation,
cours suivis,
opérations réalisées,
langues parlées
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
A préciser
Mesures de sécurité
accès limité, fichier excel dans le réseau bureautique MI
Date de dernière mise
à jour
P a g e 10 | 36
DGSCGC
Activité n°05 : Ressources humaines DGSCGC projet Noé
Finalités
Finalité 1 Base RH DGSCGC
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Intérêt légitime
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents DGSCGC et leurs enfants
Catégories
de
données traitées
Etat-civil
grade,
postes
P a g e 11 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Mesures de sécurité
Hébergement DTNUM. En cours de refonte
Date de dernière mise
à jour
P a g e 12 | 36
DGSCGC
Activité n°06 : Suivi des VOPR (Voyages officiels PR)
Finalités
Finalité 1 Recenser les personnels GID participant aux VOPR
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents GID
Catégories
de
données traitées
Nom,
prénom,
n° passeport
P a g e 13 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Mesures de sécurité
Fichier local
Date de dernière mise
à jour
P a g e 14 | 36
DGSCGC
Activité n°07 : Suivi des interventions du GID (statistiques déminage)
Finalités
Finalité 1 Suivi des interventions du GID
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents GID
Catégories
de
données traitées
Nom,
prénom,
P a g e 15 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
A préciser
Mesures de sécurité
Fichiers locaux
Date de dernière mise
à jour
P a g e 16 | 36
DGSCGC
Activité n°08 : Annuaire des personnels BID
Finalités
Finalité 1 Annuaire des personnels BID
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Intérêt légitime
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents GID
Catégories
de
données traitées
Nom,
prénom,
téléphone professionnel
adresse professionnelle
P a g e 17 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Temps de présence de l'agent dans le service, données
supprimées au départ de l'agent
Mesures de sécurité
Fichiers locaux
Date de dernière mise
à jour
P a g e 18 | 36
DGSCGC
Activité n°09 : RH BID (Base des personnels du BID)
Finalités
Finalité 1 Suivi administratif des agents du GID
(suivi de carrière, entretiens annuels, suivi formation, temps de
travail, gestion des équipements de protection individuel)
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Intérêt légitime
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents GID
Catégories
de
données traitées
Nom,
prénom,
Etat-civil,
données RH
P a g e 19 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Temps de présence de l'agent dans le service, données
supprimées au départ de l'agent
Mesures de sécurité
Fichiers locaux
Date de dernière mise
à jour
P a g e 20 | 36
DGSCGC
Activité n°10 : Inscription des stagiaires (Stages CNCMFE)
Finalités
Finalité 1 inscription aux stages réalisés par le CNCMFE
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents FP
SDIS
Catégories
de
données traitées
Nom,
prénom,
Mèl,
P a g e 21 | 36
DGSCGC
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
A préciser
Mesures de sécurité
Refonte de l'appli prévue
Date de dernière mise
à jour
P a g e 22 | 36
DGSCGC
Activité n°11 : Gestion des utilisateurs projet SYNAPSE
Finalités
Finalité 1 Gestion de utilisateurs de l'application
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
agents FP
Parfois SDIS
Catégories
de
données traitées
Nom,
prénom,
Mèl,
RIO
Fonction
P a g e 23 | 36
DGSCGC
Catégories
de
destinataires
Services de l’Etat
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
A préciser
Mesures de sécurité
Homologation le 15/12/2023
Date de dernière mise
à jour
P a g e 24 | 36
DGSCGC
Activité n°12 : Gestion des utilisateurs projet SINUS
Finalités
Finalité 1 Gestion des utilisateurs
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Arrêté du 17/02/2010
+ arrêté modificatif du 20/02/2012
Catégories
de
personnes
concernées
agents des services de l’Etat
Agents territoriaux (pompiers)
Catégories
de
données traitées
Nom,
prénom,
Adresse,
Mèl,
fax
P a g e 25 | 36
DGSCGC
Catégories
de
destinataires
La DGSCGC
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Mesures de sécurité
Homologation le 31/03/2023 + EIVP en cours
Date de dernière mise
à jour
P a g e 26 | 36
DGSCGC
Activité n°13 : Gestion des victimes SINUS
Finalités
Finalité 1 Assurer le dénombrement, l'identification et le suivi des
victimes lors d'événements exceptionnels.
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Arrêté du 17/02/2010
+ arrêté modificatif du 20/02/2012
Catégories
de
personnes
concernées
Agents
Citoyens
Catégories
de
données traitées
UA/UR/DCD/impliqué,
numéro SINUS,
identité,
tranche d’âge,
date de naissance,
age,
sexe,
lieu d’hospitalisation,
adresse,
P a g e 27 | 36
DGSCGC
profession,
nationalité,
n° de téléphone….
A compléter
Catégories
de
destinataires
Niveaux départemental et zonal : Préfecture, pompiers, police,
gendarmerie, procureur, SAMU, ARS,
Niveau national : DSIC, DGSCGC, MAE, DGS, Justice, DGPN,
DGGN
Existence
de
transferts
de
données hors UE
Oui/Non
Flux vers MONACO uniquement pour les évènements
concernant Monaco
Durée de
conservation prévue
Consultable par un operatif 1 mois après la clôture de
l’évènement. Après 1 mois, plus accessible car purgé, mais
sauvegarde fichiers xml sur serveur en cas de besoin d'enquête
ultérieure.
Mesures de sécurité
Homologation le 31/03/2023 + EIVP en cours
Date de dernière mise
à jour
P a g e 28 | 36
DGSCGC
Activité n°14 : Flux sortant de CIP vers PJ et procureur projet SIGNAL
Finalités
Finalité 1 Information du public à la recherche d'information sur un
proche suite à un événement exceptionnel
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Arrêté du 17/02/2010
+ arrêté modificatif du 20/02/2012
Catégories
de
personnes
concernées
Citoyens
Catégories
de
données traitées
Coordonnées appelant (Nom, prénom, numéro de téléphone)
Identité de la personne recherchée (Nom, prénom, date et lieu
de naissance, lieu d’hospitalisation - issu de SINUS)
P a g e 29 | 36
DGSCGC
Catégories
de
destinataires
Préfecture, DGSCGC, Justice, DGPN, DGGN, procureur
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Consultable par un operatif 1 mois après la clôture de
l’évènement. Après 1 mois, plus accessible car purgé, mais
sauvegarde fichiers xml sur serveur en cas de besoin d'enquête
ultérieure.
Mesures de sécurité
Homologation + EIVP en cours
Date de dernière mise
à jour
P a g e 30 | 36
DGSCGC
Activité n°15 : Gestion des utilisateurs projet SAIP
Finalités
Finalité 1 Permettre la diffusion des mesures d'alerte et d'information à
destination de la population, à la demande d'une autorité de
police administrative, en cas d'événements graves, imminents
ou en cours de réalisation, susceptibles de porter atteinte à
l'intégrité physique des personnes.
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Arrêté CNIL NOR=INTD1802273A
Catégories
de
personnes
concernées
Agents de l'état au niveau national, zonal et départemental (en
majorités des agents des centres opérationnels COGIC,
COZ,COD)
Catégories
de
données traitées
Nom,
prénom,
adresse mail,
téléphone professionnel
P a g e 31 | 36
DGSCGC
adresse professionnelle,
Fonction,
Identifiant de connexion ( logs)
Catégories
de
destinataires
Internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
à préciser
Mesures de sécurité
Homologation prononcée le 25/05/2018
Date de dernière mise
à jour
P a g e 32 | 36
DGSCGC
Activité n°16 : Traitement des alertes e-call
Finalités
Finalité 1 Traiter les appels d'urgence issus du système e-call
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Mission d'autorité publique
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Directive 2010/40/UE du Parlement européen et du Conseil du
7 juillet 2010 concernant le cadre pour le déploiement de
systèmes de transport intelligents dans le domaine du transport
routier et d'interfaces avec d'autres modes de transport
Catégories
de
personnes
concernées
Possesseurs de véhicules concernés par le systèmes
Catégories
de
données traitées
numéro VIN du véhicule,
immatriculation,
géolocalisation
P a g e 33 | 36
DGSCGC
Catégories
de
destinataires
externe (SNSA)
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
6 mois
Mesures de sécurité
Date de dernière mise
à jour
P a g e 34 | 36
DGSCGC
Activité n°17 : Gestion des effectifs, du planning d'activité et des
ressources projet GUEPAR
Finalités
Finalité 1 Suivi administratif des personnels naviguant (qualifications et
habilitations des personnels naviguant, temps de travail,
absence, planification des missions et des astreintes)
Finalité 2
Finalité 3
Bases de licéité
RGPD Oui
Intérêt légitime
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
Personnels naviguant du GMA
Catégories
de
données traitées
Nom,
prénom,
mèl,
téléphone,
RIO,
fonction,
P a g e 35 | 36
DGSCGC
qualifications,
habilitations,
temps de travail,
absence
Catégories
de
destinataires
internes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
A préciser
Mesures de sécurité
Date de dernière mise
à jour
P a g e 36 | 36
