Préfecture de Police
Registre des activités de traitement
24/05/2024
Registre des activités de traitement de
de la préfecture de Police
Responsable de traitement :
M. le Préfet de police
Coordonnées :
Préfecture de Police
1 bis rue de Lutèce
75195 Paris CEDEX 04
Délégué à la protection des données : le délégué ministériel à
la protection des données
Coordonnées :
M. le délégué ministériel à la protection des données
Ministère de l’inté
Place Beauvau, 75800 Paris
xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxx.xx
1
link to page 53 link to page 50 link to page 47 link to page 45 link to page 43 link to page 39 link to page 37 link to page 35 link to page 31 link to page 27 link to page 25 link to page 22 link to page 20 link to page 18 link to page 11 link to page 5 link to page 4
Activités de la préfecture de Police
impliquant le traitement de données personnelles
Conformément à l’article 30 du RGPD et, pour le titre III, à l’article 100 de la loi Informatique
et Libertés, la préfecture de Police a inscrit ses activités de traitement de données à
caractère personnel dans un registre.
Dernière mise à jour en date du : 24 mai 2024
Table des matières
Activité n°1 : Représentation de l’Etat...................................................................................................3
Activité n°2 : Ordre public et sécurité....................................................................................................4
Activité
: Polices administratives.....................................................................................................9
Activité
: Réglementation générale, associations et fondations....................................................12
Activité
: Sécurité routière............................................................................................................14
Activité n°6 : Actions de sécurité civile et de gestion de c
............................................................16
Activité n°7 : Qualité, accueil et performance......................................................................................18
Activité n°8 : Etrangers.........................................................................................................................20
Activité n°9 : Politique environnementale............................................................................................23
Activité
: Missions de police judiciaire.........................................................................................25
Activité
: Protection des personnes et des biens.........................................................................29
Activité
: Expertise et ressources titres........................................................................................31
Activité
: Versement de subventions............................................................................................33
Activité
: Communication.............................................................................................................35
Activité
: Gestion des ressources humaines.................................................................................37
Activité n°16 : Gestion de l’action sociale.............................................................................................41
Activité
: Santé et médecine de prévention.................................................................................43
Activité n°18 : Systèmes d’information et de communication.............................................................45
Activité
: Finances, immobilier et logistique.................................................................................48
Activité
: Coordination des politiques publiques..........................................................................51
Activité
: Contrôle de légalité et affaires juridiques.....................................................................53
2
Activité
: Représentation de l’État
Finalités
Finalité 1 Gestion des affaires réservées
Finalité 2 Traitement et suivi des interventions
Finalité 3 Distinctions honorifiques et récompenses
Finalité 4 Relations avec les élus du département
Finalité 5 Protocole, déplacements et cérémonies officielles
Finalité 6 Relations avec la société civile (monde économique, associatif,
médias, représentants du culte etc.)
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Élus, cabinet, Préfets
Usagers
Responsables d’organismes publics ou privés
Membres de la société civile
Agents de l’État
Catégories
de
données traitées
Données d’identification, coordonnées, justificatifs
Photos
Selon les besoins (dossiers de décorations, relations avec les
élus ou les associations…), données sensibles
: origine
raciale ou ethnique, opinions politiques, religieuses,
philosophiques ou syndicales, santé, sexualité
3
Élément relatifs à la vie personnelle
Éléments relatifs à la vie professionnelle
Selon les besoins (dossiers de décorations…) : Infractions et
condamnations
Informations diverses transmises par l’usager
Historique des demandes et des échanges
Catégories
de
destinataires
Services en charge du traitement
Autres services et autres organismes (autres administrations,
services de police et de gendarmerie, gouvernement,
Présidence de la république, Grande chancellerie de la légion
d’honneur)
« Personnes concernées »
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données peuvent être conservées pour une durée
maximum de 5 ans à l’exception des informations publiées au
recueil des actes administratifs.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numé
du MIOM.
Date de dernière 24 mai 2024
mise à jour
4
Activité
: Ordre public et sécurité
Finalités
Finalité 1 Manifestations sur la voie publique et grands rassemblements
Finalité 2 Urgences psychiatriques et hospitalisations en
psychiatriques sans consentement
Finalité 3 Enquêtes administratives
Finalité 4 Prévention de la délinquance et de la radicalisation
Finalité 5 Immigration irrégulière
Finalité 6 Concours de la force publique
Finalité 7 Sécurité routière : régulation circulation, contrôle, prévention
et lutte contre les infractions routières
Finalité 8 Vidéoprotection
Finalité 9 Caméras individuelles
Finalité 10 Caméras embarquées
Finalité 11 Caméras aéroportées
Finalité 12 Caméras intelligentes
Finalité 13 Sécurité des réseaux de transports
Finalité 14 Protection des institutions et des représentations
diplomatiques – sécurité des déplacements et séjours officiels
Finalité 15 Prévention des vols par effraction – Opération tranquillité
vacances
Finalité 16 Gestion de la garde et des transferts des détenus et retenus
Finalité 17 Prévention des troubles à l’ordre public
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Oui
(police-justice)
Titre IV LIL Oui (lutte contre la radicalisation, prévention d’actes de
(renseignement, terrorisme et sauvegarde des installations utiles à la défense
nationale)
5
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Arrêté du 21 septembre 2011 portant création d'un traitement
automatisé de données à caractère personnel dénommé «
gestion des étrangers en situation irrégulière »
Arrêté du 4 février 2013 portant autorisation de traitem
de données à caractère personnel dénommé « gestion du
dépôt »
Décret n°2022-1405 du 4 novembre 2022 portant autorisation
d’un traitement de données à caractère personnel assurant le
suivi des missions de coordination du c d’information, de
commandement et de coordination opérationnelle chargé de
la sécurité du réseau de transport collectif de voya de la
zone de défense et de sécurité de Paris (CCOS)
Article R.241-1 et suivants du CSI sur les traitements de
données à caractère personnel provenant des caméras
individuelles des agents de police nationale
Articles L.243-1 à L.243-5 du CSI relatifs aux caméras
embarquées
Décret n° 2024-238 du 18 mars 2024 portant application des
articles L. 243-1 et suivants du code de la sécurité intérieure et
autorisant la mise en œuvre de traitements d'images au
moyen de caméras embarquées dans les véhicules,
embarcations et autres moyens de transport des forces de
sécurité intérieure et des acteurs de la sécurité civile
Décret n° 2023-526 du 29 juin 2023 portant application de
l'article L. 241-3 du code de la sécurité intérieure et relatif à la
mise en œuvre de traitements de données à carac
personnel provenant des caméras individuelles des sapeurs-
pompiers et des marins-pompiers
Décret n° 2023-283 du 19 avril 2023 relatif à la mise en œuvre
de traitements d'images au moyen de dispositifs de captation
6
installés sur des aéronefs pour des missions de police
administrative
Article L.242-1 et suivant du CSI sur les caméras aéroportées
Arrêté du 2 mai 2011 modifié relatif aux traitements automati-
sés de données à caractèrsonnel dénommés « fichiers
éts des zones de sécurité » créés à l'occasion d'un
événement majeur
Décret n° 2023-828 du 28 août 2023 relatif aux modalité
mise en œuvre des traitements algorithmiques sur les images
collectées au moyen de systèmes de vidéoprotection et de
caméras installées sur des aéronefs, pris en application de
l'article 10 de la loi n° 2023-380 du 19 mai 2023 relative aux
jeux Olympiques et Paralympiques de 2024 et portant div
Arrêté 2023-0727 autorisant l’installation du systèm
vidéoprotection de la préfecture de Police
Article L.251-1 et suivants du CSI et Article R.251-1 et R.251-2
du CSI sur les dispositions générales relatives à la
vidéoprotection
Article L.114-1 et suivants et article R.236 du CSI sur les
enquêtes administratives
Décret n° 2016-1447 du 26 octobre 2016 autorisan
traitement automatisé de données à caractèrsonnel
dénommé « Informatisation de la gestion des gardes à vue »
Arrêté du 26 juin 2001 relatif à l'informatisation du registre
Opération tranquillité vacances
Arrêté du 15 avril 2015 portant autorisation d’un traitement
automatisé de données à caractère personnel dénommé
« fichier STADE ».
Arrêté du 20 juin 2011 portant autorisation de traitements de
données à caractèrsonnel dénommés « répertoires
locaux pour les opérations de protection des personnes âgées»
Catégories
de
personnes
concernées
Usagers
7
Patients (personnes présentant une menace à l’ordre public)
Agents
Mis en cause / victimes
Avocats
Catégories
de
données traitées
Identité : nom, prénom (alias), date et lieu de naissance,
adresse postale et électronique, coordonnées personnelles
(adresse du lieu de vacances le cas échéant) et
professionnelles, immatriculation des véhicules, permis,
coordonnées des personnes à contacter, justificatifs, numéro
AGDREF
Photo
Vie personnelle (éléments relatifs à la famille de la personne
intéressée, dates de départ et de retour de vacances dans le
cadre d’OTV)
Données sensibles : santé (personnes hospitalisées sous
contrainte), potentiellement tout type de données sensibles
(notamment pour les déclarations de manifestations
leur objet)
Données d’infractions et condamnations pénales
Données de localisation (lieu de déplacement des patients lors
des sorties, itinéraire parcouru pour les manifestations,
itinéraire des déplacements et séjours officiels, géolocalisation
des agents sur le terrain)
Données relatives aux enquêtes (objet de la demande,
synthèse de l’enquête, avis rendu)
Données professionnelles des a
: Service, grade, unité
d’affectation, matricule, RIO
Enregistrement vidéo (le son n’est enregistré que pour les
caméras individuelles)
Données relatives aux justificatifs d’accès des zones à
8
l’inté desquelles sont apportées des restrictions afin de
garantir la sécurité d’un événement majeur : justificatif de
résidence, numéro du titre d’accès, dates et h de sortie
de la zone, motif de l’accès à la zone de sécurité et justificatif.
Pour les véhicules (immatriculation, marque, modèle, type,
couleur, copie du certificat d’immatriculation)
Catégories
de
destinataires
Services en charge des traitements et direction du cabinet
Les a des services internes de sécurité des transporteurs
dont l’intervention est requise par le CCOS
Forces de l’ordre
Autres administrations (ARS, hôpitaux psychiatriques, mairies,
communautés d’agglomération, service départemental
d’incendie et de secours)
Service national des enquêtes administratives de sécurité
Tribunaux
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées la durée prévue par la
référence légale, l’arrêté ou le décret autorisant le traitement.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
9
Activité
: Polices administratives
Finalités
Finalité 1 Vidéoprotection (instruction et suivi des demandes
d’autorisation)
Finalité 2 Armes, explosifs, activités pyrotechniques et artificiers
Finalité 3 Réglementation aérienne
Finalité 4 Réglementation et fermetures des établissements publics
(Débits de boissons et établissements assimilés, lieux de
cultes)
Finalité 5 Sécurité publique (sécurité des ERP, réglementation des
permis de construire, hôtels et foyers, architectes de sécurité,
habilitation et dessaisissement des armes, prévention des
incendies, actions de santé mentale)
Finalité 6 Salubrité de la voie publique et des bâtiments (prévention et
protection sanitaire et environnementale, protection et santé
animale, sécurité des produits alimenta
Finalité 7 Tranquillité (nuisances sonores, nuisances olfactives)
Finalité 8 Sûreté aéroportuaires
Finalité 9 Gestion des déclarations des manifestations sportives et non
revendicatives
Finalité 10 Délivrance des permis de chasse
Finalité 11 Délivrance permis de détention de chiens dangereux
Finalité 12 Réglementation des convoyeurs de fonds
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Article R.252-1 et suivants du CSI sur la demande
d’autorisation d’installation d’un système de vidéoprotection
10
Catégories
de
personnes
concernées
Usagers, déclarants, propriétaires (animaux, chiens
dangereux)
Professionnels, responsables d’établissements, responsables
de sites
Candidats (activités privées de sécurité, policiers municipaux,
agents de sûreté)
Demandeurs d’habilitation pour le port d’armes
Mis en cause
Plaignants, victimes
Ayants-droits
Architectes et membres de bureaux d’étude
Organisa de manifestations sportives et non
revendicatives
Catégories
de
données traitées
Données d’identification, coordonnées (mail, numéro de
téléphone, adresse postale) personnelles et professionnelles
Vie professionnelle (nom de l’employeur, SIRET,
caractéristiques de l’arme, prestation de serment, n° de carte
et date de délivrance pour les détenteurs d’armes, injonction
préfectorale et notification de la déc du préfet pour les
interdictions de détention d’armes, type de licence et horaire
de ferm pour les débits de boissons, résultats d’enquêtes
administratives –favorable/défavorable- menées comme pour
la sûreté aéroportuaire)
Données sur la manifestation sportive projetée et les activités
en lien avec les réglementations aériennes comme survol de
drones, lâché de ballon (date, horaire, parcours ou lieu,
nombre de personnes attendues)
Données concernant les débits de boissons (type de licence,
horaire de fermeture, fermeture définitive ou cession du fonds
de commerce)
Données sensibles : santé (aptitude médicale pour le port
d’armes, les convoy et dossiers médicaux des patients de
l’I3P
Données relatives aux infractions et aux condamnations
Données de localisation (lieu faisant l’objet de la vidéo-
11
protection ou lieu d’utilisation projetée pour les explosifs)
Images vidéo
Données sensibles : dossiers médicaux des patients de
l’Infirmerie de la préfecture de Police
Données relatives au logement / établissement dans le cadre
des inspections pour nuisances sonores et olfactives
Catégories
de
destinataires
Services en charge des traitements
Forces de l’ordre, autorité judiciaire
Autres administrations (ARS, mairies, gendarmerie
départementale de Paris, sous-commission pour la sécurité
publique, hôpitaux)
Services internes de la préfecture de Police
Ministère des affaires étrangères (sûreté aérienne)
Commission départementale des systèmes de vidéoprotection
Formateurs (chiens dangereux)
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées la durée prévue par la
référence légale, l’arrêté ou le décret autorisant le traitement.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
12
Activité
: Réglementation générale,
associations et fondations
Finalités
Finalité 1 Législation funéraire (le RGPD ne concerne pas les personnes décédées)
Finalité 2 Réglementation de la gestion de l’espace public et
notamment déclarations des foires, vide-greniers et salons,
délivrance de l'agrément aux sociétés de domiciliation
d'entreprise, revendeurs d’objets mobiliers
Finalité 3 Associations
Finalité 4 Fondations
Finalité 5 Restitution des objets trouvés et conservation des scellés
judiciaires
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n° 2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Usagers/déclarants
Membres des associations/fondations
Professionnels (gérants d’entreprises)
Catégories
de
données traitées
Données d’identification, coordonnées personnelles et
professionnelles, CNI
Vie personnelle (situation familiale, nationalité)
Vie professionnelle (fonction, poste occupé, types de licences,
13
diplômes obtenus, attestations, éléments contenus dans les
cv, tout autre document justifiant du parcours professionnel
du demandeur pour obtenir le titre souhaité, domaine
d’habilitation, date de la décision administrative)
Eléments d’ordre économique et financier (Siret, K-Bis, RIB)
Données de localisation (adresse de l’évènement)
Condamnations pénales ou infractions (casier judiciaire pour
les opérateurs funéra
Données sensibles : religion, opinions politiques,
appartenance syndicale, voire orientation sexuelle (pour les
associations et les fondations)
Catégories
de
destinataires
Services internes en charge des traitements
Forces de l’ordre
Administrations (mairies, hôpitaux), Autorité judiciaire
Représentants des associations et fondations
Maisons de retraite
Citoyens
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées le temps de la demande.
Les données utilisées dans le cadre de la restitution d’objets
trouvés sont conservées pour un maximum de 3 ans après la
restitution.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
14
Activité
: Sécurité routière
Finalités
Finalité 1 Gestion des professions réglementées (Taxis, VTC, fourrières,
auto-écoles, dépanneurs autoroutiers, centres de
sensibilisation à la sécurité routière etc.)
Finalité 2 Police administrative (suspension du permis de conduire,
commissions médicales, récupération de points etc.)
Finalité 3 Accidentologie
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Gérants d’entreprises
Chauffeurs professionnels
Professionnels de santé
Automobilistes particuliers
Agents
Membres d’associations
Catégories
de
données traitées
Données d’identification, coordonnées, justificatifs, certificats
d’immatriculation, permis
Informations d’ordre économique et financier
Données concernant des infractions et des condamnations
Données dites sensibles : données de santé
Eléments relatifs à la vie personnelle
15
Eléments relatifs à la vie professionnelle
Catégories
de
destinataires
Service en charge de la sécurité routière
Forces de l’ordre
Agents du Conseil départemental
Autorités judiciaires
Personnels des chambres des métiers et de l’artisanat
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Certaines données sont conservées les délais légaux ou
règlementaires en vigueur et en cas de recours.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
16
Activité n° 6 : Actions de sécurité civile et de
gestion de c
Finalités
Finalité 1 Annuaires opérationnels
Finalité 2 Dispositifs d’informations et d’alertes
Finalité 3 Indemnisation des membres de jurys de secourisme
Finalité 4 Agrément des associations
Finalité 5 ERP
Finalité 6 Gestion des habilitations
Bases de licéité
RGPD Oui
6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Arrêté n°2021-01108 du 29 oc 2021 relatif aux missions et
à l’organisation du Secrétariat Général de la Zone de Défense et
de Sécurité de Paris
Catégories
de
personnes
concernées
Professionnels, responsables de sites
Membres des jurys, conseils et commissions
Usagers (candidats, VIP)
Agents des partenaires publics (collectivités territoriales, SDIS
etc.)
Catégories
de
données traitées
Données d’identification (nom, prénom, date de naissance,
adresse postale, mail, téléphone professionnel et personnel),
17
coordonnées
Formations (formation, éducation, diplôme)
Eléments relatifs à la vie professionnelle
Eléments d’ordre économique et financier
Images vidéo, appels téléphoniques
Catégories
de
destinataires
Agents du SGZDS
Autres services de la préfecture de Police compé et
habilités
Autres administrations et services (BSPP, forces de l’ordre,
communes de la Petite Couronne, RATP, SNCF, Mairie de Paris)
Ministère de l’inté
Personnes concernées
Responsables des sites
Personnes habilitées
Associations de sécurité civile
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation
prévue
Certaines données sont conservées les délais légaux ou
règlementaires en vigueur et en cas de recours.
Mesures
de
sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
18
Activité
: Qualité, accueil et performance
Finalités
Finalité 1 Organisation de l’accueil (plannings, annuaires, points
d’accueil numérique, standard)
Finalité 2 Suivi des engagements qualité
Finalité 3 Mesure de la performance
Finalité 4 Recueil des demandes des usagers
Finalité 5 Appels non urgents et orientation des usagers
Bases de licéité
RGPD Oui
6 1 (e)
6 1(f) qualité du fonctionnement des services
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Usagers
Agents
Catégories
de
données traitées
Données d’identification, coordonnées
Eléments relatifs à la vie personnelle
Eléments relatifs à la vie professionnelle
Statistiques
Retours qualité
Catégories
de
destinataires
Services en charge des traitements
Autres services compé en fonction de la demande de
19
l’usager
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées afin de mesurer la performance
et évaluer l’activité des services et agents.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
20
Activité n° 8 : Etrangers
Finalités
Finalité 1 Suivi des accords - titres de séjour et autorisations provisoires
Finalité 2 Suivi des refus de séjour, mesures d’éloignement, déc
restrictives de liberté, départs organisés (demandes
d’exécution, placement en CRA, assignation à résidence)
Finalité 3 Suivi des étrangers incarcérés
Finalité 4 Gestion, suivi des contentieux et des frais irrépétibles
Finalité 5 Réception et suivi des demandes d’asile
Finalité 6 Suivi des naturalisations
Finalité 7 Traitement des signalements lutte contre la fraude et trouble
à l’ordre public
Finalité 8 Recensement et suivi des mineurs non accompagnés
Finalité 9 Gestion de l’accueil et des rendez-vous des personnes
convoquées, demandeurs et requérants
Finalité 10 Elaboration de statistiques du nombre de demandeurs et sur
l’activité des services
Finalité 11 Gestion des interprètes
Finalité 12 Suivi des mesures de transferts DUBLIN
Finalité 13 Réception et suivi des demandes dans le cadre du parcours de
sortie de la prostitution
Finalité 14 Gestion des titres (non fabriqués, signalés, recyclage,
frauduleux, titres épurés et détruits)
Finalité 15 Suivi des saisines de la plateforme main d’œuvre étrangère
Finalité 16 Remédiation pour les usagers du téléservice
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Code de l’entrée et du séjour des étrangers et du droit d’asile
décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
21
les régions et départements
Catégories
de
personnes
concernées
Usagers et membres de sa famille (ou personne l’hébergeant)
Elus ou membres d’association étant intervenu sur le dossier
d’un étranger
Professionnels (avocats)
Traduc
Défenseur des droits
Catégories
de
données traitées
Données d’identification (dont n° AGDREF, n° OFPRA, n°
PRENAT), coordonnées personnelles et professionnelles,
pièces justificatives (photocopie passeport, visa, titre de
séjour, justificatif de domicile). Date de fin de validité titre de
séjour ou passeport
Photo d’identité ; empreintes digitales
Vie personnelle (date et lieu de naissance, nationalité,
situation familiale, composition du foyer)
Vie professionnelle (employeur, profession exercée, nom de
l’avocat ; mandat électoral, SIRET)
Eléments d’ordre économique et financier (salaire perçu,
autres ressources ; avis d’imposition)
Date et nature d’une déc administrative (refus de séjour,
oqtf, assignation à résidence)
Infractions et condamnations (B 2, casier judiciaire étranger) ;
comportement de l’étranger au regard de l’ordre public ; date
de remise en liberté
Données sensibles : santé (antécé médicaux et si
demandeur pré une situation d’handicap
; suivi donné
par l’OFII)
NIR
Eléments juridictionnels (juridiction, n° de recours, déc de
la juridiction rendue, montant des condamnations et des frais
irrépétibles)
Données de localisation (lieu d’incarcération de l’étranger
détenu ; c de rétention administratif où l’étranger est
placé ; adresse du centre d’accueil pour demandeur d’a
Catégories
de
22
destinataires
Service interne
Autres services internes compétents, référent fraude
Autres préfec
Ministère de l’inté (Direction générale des étrangers en
France)
Autorité judiciaire (procureur de la république ; juridictions
administratives)
Autres administrations et assimilées (OFII, administration
pénitentiaire, organismes sociaux, Assurance maladie,
consulats de France, départements-aide sociale à l’enfance)
Forces de l’ordre (gendarmerie, police aux frontières, direction
départementale de la sécurité publique)
Avocats
Personnes concernées
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées pour l’instruction et l’exécution
des demandes et des procé puis sont archivées les
délais de conservation légaux du CESEDA.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
23
Activité
: Politique environnementale
Finalités
Finalité 1 Organisation des enquêtes publiques
Finalité 2 Réunion des commissions environnementales (convocations)
Finalité 3 Instruction des pla à l’encontre des installations classées
pour la protection de l’environnement
Finalité 4 Instruction des dossiers d’autorisation et déclaration des ICPE
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Article R512-47 du code de l’environnement
Catégories
de
personnes
concernées
Exploitants d’établissements relevant de la législation liée à
l’environnement
Professionnels
Usagers (citoyens)
Catégories
de
données traitées
Données d’identification, coordonnées postales et
téléphoniques
Observations du public
Catégories
de
destinataires
Service en charge des traitements, préfec des
départements limitrophes
Membres du CODERST
24
Collectivités territoriales du département
Cours et tribunaux administratifs
Autres services de l’Etat (DDI)
Pétitionnaires
Usagers
Commissaires enquêteurs
Associations
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Certaines données sont conservées conformément à la durée
nécessaire pour les enquêtes et les dossiers d’autorisation et
de déclaration.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
25
Activité n° 10 : Missions de police judiciaire
Finalités
Finalité 1 Procédure d’appel à témoins
Finalité 2 Gestion de crise et coordination de la chaîne hiérarchique et
des activités des diffé intervenants compé
concourant à la réussite de la mission
Finalité 3 Exécution des missions de constatation, d’investigation et de
prévention d’infractions pénales : contraventions, lutte contre
la criminalité, lutte contre la délinquance et le banditisme
spéc et organisé, trafics, atteintes aux biens, stupéfiants,
proxénétisme, lutte contre le terrorisme, lutte contre les
infractions économique et financière, lutte contre la
cybercriminalité
Finalité 4 Gestion de l’exécution des décisions de justice (sa
judiciaire pour exécution ou enquêtes, contrôle judiciaire)
Finalité 5 Protection des mineurs à une procédure judiciaire et en
cas de fugue ou disparition
Finalité 6 Gestion des interventions d’urgence
Finalité 7 Gestion des personnes disparues
Finalité 8 Elaboration d’é statistiques périodiques sur la criminalité
et la délinquance en lien avec l’activité des services
Finalités 9 Gestion des gardes à vue
Finalité 10 Caméras individuelles des agents : prévention des incidents au
cours des missions, constat des infractions et la poursuite de
leurs auteurs par la collecte de preuves et à des fins de
formations des a
Finalité 11 Réception et gestion des plaintes et main courante
Bases de licéité
RGPD Oui
Article 6 1 (f) pour la finalité d’élaboration d’études
statistiques – Evaluer son fonctionnement et ses résultats
Titre III LIL Oui conformément aux références légales, arrêtés et décrets
(police-justice) cités ci-après.
Titre IV LIL Oui - lutte contre le terrorisme
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
26
Les articles D2 à D8-2 ; D8-2 à D8-2-95 ; D9 à D12 ; D13 à D15 ;
R15-33-77 à R15-33-82 du code de procédure pénale
L’article 74-1 du code de procédure pénale
Les articles L.241-1 ; R. 241-1 à R.241-7 ; L251-2-6 du code de
la sécurité intérieure
Arrêté du 22 août 2012 autorisant la création de traitements
de données à caractère personnel dénommés « contrôle
judiciaire »
Arrêté du 23 septembre 2019 autorisant la création d'un
traitement de données à caractère personnel dénommé «
gestion des contrôles judiciaires »
Arrêté du 22 août 2012 autorisant la création de traitement de
données à caractère personnel relatif à la procédure d’appel à
témoins
Décret n° 2013-913 du 11 oc 2013 autorisant la création
d'un traitement automatisé de données personnelles en
relation avec la protection des mineurs dénommé « gestion
des portefeuilles d'affaires »
Arrêté du 18 mai 2009 portant création d'un traitement
automatisé de contrôle des données signalétiques des
véhicules
Décret n° 2013-1054 du 22 novembre 2013 relatif aux
traitements automatisés de données à caractère personnel
dénommés « bases d'analyse sérielle de police judiciaire »
Décret n° 2016-1447 du 26 octobre 2016 autorisan
traitement automatisé de données à caractèrsonnel
dénommé « Informatisation de la gestion des gardes à vue »
Arrêté du 15 oc 2014 relatif à la mise en œuvre de
traitements automatisés de données à caractère personnel
dénommés « logiciel d'uniformisation des procé
d'identification »
Décret n° 2012-687 du 7 mai 2012 relatif à la mise en œuvre
de logiciels de rapprochement judiciaire à des fins d'analyse
criminelle
Arrêté du 12 janvier 2016 portant autorisation d'un traitement
automatisé de données à caractère personnel dénommé «
outil et système d'informations relatives aux infractions sur les
stupéfiants »
Décret n° 2014-187 du 20 février 2014 relatif à la mise en
œuvre de traitements de diffusion de l'information
27
opérationnelle au sein des services et unités de la police et de
la gendarmerie nationales
Décret n° 2018-388 du 24 mai 2018 relatif au traitement
automatisé de données à caractère personnel dénommé "pré-
plainte en ligne"
Décret n° 2022-605 du 21 avril 2022 portant modification du
titre IV du livre II du code de la sécurité intérieure relatif aux
traitements de données à caractère personnel provenant des
caméras individuelles des a de la police nationale et des
militaires de la gendarmerie nationale
Catégories
de
personnes
concernées
Suspect et personnes associées, auteur de l’infraction, mis en
cause, gardés à vue, m et mineurs étrangers mis en
cause, personnes visées par une décision de justice
Plaignant, victimes, entourage, famille et ayant-droits des
victimes
Témoins
Personnes condamnées
Personnes disparues
Agents internes, enquêteurs
Magistrats
Catégories
de
données traitées
Identité, nationalité, coordonnées personnelles et
professionnelles, messagerie, immatriculation des véhicules,
numéros de téléphone, numéro de permis de conduire, de
pièce d’identité
Photo, vidéo, éléments de signalement des personnes,
empreinte digitale
Vie personnelle et éléments relatifs à la famille de la personne
intéressée
Vie professionnelle
Données bancaires, économiques et financ
Adresse IP
Données sensibles : origine raciale ou ethnique, santé, vie
sexuelle, confession religieuse
Qualification pénale, mesures de sûreté, données d’infractions
et condamnations pénales, suites judiciaires, décisions de
28
justice relatives à la victime ou au mis en cause
Données de localisation
Données relatives aux enquêtes (numéro de procédure,
description des faits, actes de procédures, informations
relatives au placement en garde à vue, qualification pénale,
synthèse de l’enquête, suites de la procé
Prélèvements biologiques, données biométriques et
génétiques
Catégories
de
destinataires
Services internes en charge des traitements, enquêteurs et
hiérarchie
Services en charge de l’instruction : magistrats et tribunaux
Services compé et habilités à recevoir ou partager
certaines données dans le cadre de leurs missions dont
organes français ou européens de coopération internationale
policière
Autorités judiciaires et administratives compétentes et
habilitées à recevoir ou partager certaines données dans le
cadre de leurs missions
Organisation intergouvernementale compé pour la
coopération opérationnelle de police : INTERPOL
Existence
de
transferts
de
données hors UE
Oui mais seulement dans le cadre de la coopération
internationale policière. Le transfert de données à caractère
personnel à une organisation intergouvernementale
compé en matière de police judiciaire est prévu à l’article
L235-1 du code de la sécurité intérieure.
Durée de
conservation prévue
Les données sont conservées selon les durées de conservation
définies dans les arrêtés et décrets précédemment cités.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
29
Activité n° 11 : Protection des personnes et des
biens
Finalités
Finalité 1 Gestion et orientation des appels d’urgence
Finalité 2 Gestion des interventions de secours
Finalité 3 Gestion des personnes disparues (localisation)
Finalité 4 Etudes, évaluations et recherches dans le cadre de la MR-004
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Oui seulement pour la finalité de prévention, constatation et
(police-justice) poursuite d’infractions pénales des caméras individuelles
pendant les interventions
Titre IV LIL Non
Fondements
juridiques
Arrêté du 14 février 2014 relatif à l'organisation de la brigade
de sapeurs-pompiers de Paris
Méthodologie de référence de la CNIL MR - 004
Recherches n’impliquant pas la per humaine, é et
évaluations dans le domaine de la santé
Délibération n° 2018-155 du 3 mai 2018
L’arrêté 2013 – 01002 portant approbation de l’ordre de base
interdépartemental des SI et des télécommunications autorise
le traitement PFAU.
Catégories
de
personnes
concernées
Usagers, victimes, tiers (famille et proches), personnes
disparues
Agents internes
Médecins, paramédicaux
Catégories
de
données traitées
Données d’identification, coordonnées, téléphone
Enregistrement sonore
Localisation du téléphone mobile
Données dites sensibles : santé
30
Eléments relatifs à la vie personnelle et à la vie professionnelle
Données relatives aux a
: nom, matricule, département,
service.
Catégories
de
destinataires
Services internes en charge du traitement
Médecins, paramédicaux, hôpitaux
Services compé et habilités à recevoir ou partager
certaines données dans le cadre de leurs missions : police,
brigade des sapeurs-pompiers de Paris
Autorités judiciaires et administratives compétentes et
habilitées à recevoir ou partager certaines données dans le
cadre de leurs missions
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées les durées visées dans les
références légales et arrêtés.
Les résultats des données de localisation sont conservés
pendant 8 jours.
Certaines données sont conservées les délais définis
dans la MR-004.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la politique de sécurité des systèmes d’information du MIOM.
Date de dernière 24 mai 2024
mise à jour
31
Activité n° 12 : Expertise et ressources titres
Finalités
Finalité 1 Gestion des habilitations des agents du CERT et des ma
Finalité 2 Coordonnées des interlocuteurs du CERT
Finalité 3 Suivi de l’activité (production de titres et actions réalisées par
les agents)
Finalité 4 Suivi du contrôle interne (notamment par des contrôles
aléatoires)
Finalité 5 Lutte contre la fraude interne et ex
Finalité 6 Echanges de permis de conduire
Finalité 7 Suivi de l’instruction des demandes et validation des titres
(titres d’identité, droits à conduire, immatriculation des
véhicules)
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Oui pour la finalité de lutte contre la fraude.
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Agents
Usagers (dont ceux suspectés de fraude)
Partenaires publics
Catégories
de
données traitées
Eléments d’identification (dont initiales des agents)
coordonnées professionnelles
Vie professionnelle (matricule, fonction, profil attribué, bureau
32
d’affectation, formations suivies)
Type de dossiers, motif des refus
Date de la saisine du procureur
Données relatives aux titres (type, numéro)
Données relatives aux infractions et condamnations
(antécédents judicia
Catégories
de
destinataires
Service en charge des traitements, le référent fraude
Parquet, tribunal judiciaire (pour les fraudes)
Services de police et de gendarmerie
Ma
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées le temps du traitement des
demandes ou habilitations puis certaines données sont
archivées le délai de prescription en matière délit soit 6
ans.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
33
Activité n° 13 : Versement de subventions
Finalités
Finalité 1 Instruction et suivi des demandes de subventions
(associations)
Finalité 2 Contacter les demandeurs
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Responsables ou contacts au sein des structures demandeuses
Catégories
de
données traitées
Données d’identification, coordonnées postales et
téléphoniques
Montant de la subvention
Catégories
de
destinataires
Service en charge des traitements
Direction en charge des finances (pour le versement)
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
34
Les données sont conservées le temps du traitement de la
demande de subvention puis certaines données sont archivées
la durée de conservation en matière de comptabilité soit
10 ans.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
35
Activité n° 14 : Communication
Finalités
Finalité 1 Gestion du site internet et des intranets de la préfecture de
Police
Finalité 2 Gestion des comptes de la préfecture de Police sur les réseaux
sociaux
Finalité 3 Formulaire d’avis usagers, contact et orientation des
demandes
Finalité 4 Communication de crise
Finalité 5 Demandes et relations avec la presse
Finalité 6 Etablissement de statistiques
Bases de licéité
RGPD Oui
Article 6 1 (e) (missions d’information générale du public et de
gestion des crises) et (f) (connaitre le lectorat de ses
publications pour mieux cibler ses actualités)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
Fondements
juridiques
Décret n° 2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Usagers, professionnels
Agents
Catégories
de
données traitées
Données d’identification, coordonnées
Vie personnelle (dans le cadre des messages par la
préfecture, si la personne qui écrit en fait état)
Vie professionnelle (employ (dans le cadre des relations
avec la presse ou si ça a été communiqué dans le formulaire
de contact)
Photos
36
Potentiellement, données sensibles en fonction de la
nature des contenus publiés sur internet ou des éléments
portés à la connaissance de l’administration par la personne
qui remplit le formulaire de contact : origine raciale ou
ethnique, opinions politiques, religieuses, philosoph ou
syndicales, santé, sexualité.
Données numériques (ex : adresse IP)
Catégories
de
destinataires
Service communication
Cabinet du Préfet
Autres administrations du département
Ministères (dont cabinets)
Internautes (pour les publications)
Autres services internes compé pour répondre aux
demandes
Existence
de
transferts
de
données hors UE
Oui (réseaux sociaux situés notamment aux Etats-Unis et en
Chine)
Durée de
conservation prévue
Les données sont conservées 5 ans à compter de leur
réception ou à compter de la réponse à la demande (dans le
cas des demandes et avis usagers et presse).
Les données sont conservées le temps d’existence du compte
sur le réseau social concerné sauf exercice du à
l’effacement ou d’opposition.
Les données d’historisation des actions peuvent être
conservées pour une durée maximum d’1 an.
Les données relatives aux cookies sont conservées pour une
durée maximum d’1 an et 25 mois pour les données utilisées
pour les mesures d’audience.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
37
Activité n° 15 : Gestion des ressources humaines
Finalités
Finalité 1 Proc de recrutement des contractuels, des apprentis, des
stagiaires et des personnels en service civique
Finalité 2 Gestion administrative et de la carrière des a
Finalité 3 Gestion de la campagne et suivi des entretiens annuels
professionnels
Finalité 4 Gestion des avancements, médailles et des mobilités
Finalité 5 Entretiens menés par le conseiller mobilité carrière et
réalisation des bilans de compétence
Finalité 6 Suivi des absences
Finalité 7 Gestion de la paye (traitements, primes, astreintes, GIPA,
remboursement domicile travail etc.)
Finalité 8 Mise en œuvre de la formation des a (besoins en
formation et formations suivies, suivi du compte personnel de
formation etc.)
Finalité 9 Organisation des élections professionnelles
Finalité 10 Gestion du temps de travail (temps partiel, interventions,
heures supplémentaires etc.) et organisation du travail
Finalité 11 Gestion relative aux demandes des comptes épargne temps
des a
Finalité 12 Gestion des demandes et du dispositif de télétravail
Finalité 13 Pilotage de la masse salariale, suivi des effectifs et réalisation
de statistiques
Finalité 14 Mise en œuvre du dialogue social
Finalité 15 Gestion des procé disciplinaires et suivi des effectifs
concernés par un signalement ou une enquête
Finalité 16 Gestion du contentieux
Finalité 17 Gestion des agents partant à la retraite
Finalité 18 Gestion et diffusion des plannings de présence,
d’organigrammes, répertoire et annuaires collaboratifs, plan
de rappel pour continuité du service
Finalité 19 Gestion et suivi des effectifs, habilitations et astreintes
Finalité 20 Liste de contacts d’urgence pour certains a
Bases de licéité
RGPD Oui
Article 6 (1) c
le traitement est nécessaire au respect d’une obligation légale
38
à laquelle la préfecture est soumise, notamment :
- Décret n° 86-83 du 17 janvier 1986 modifié
(droits/obligations/gestion des contractuels)
- Décret n°2007-1470 du 15 octobre 2007 (formation)
- Décret n° 2009-1065 du 28 août 2009 (CET)
- Décret n° 2016-151 du 11 février 2016 modifié relatif aux
conditions et modalités de mise en œuvre du télétravail dans
la fonction publique et la magistrature
- Décret n° 2020-1427 du 20 novembre 2020 (comités sociaux
d'administration)
- Décret n° 2017-928 du 6 mai 2017 (compte personnel de
formation)
Pour les autres finalités, la base juridique est l’article 6 (1) f du
RGPD : le traitement est nécessaire aux fins des intérêts
légitimes poursuivis par la préfecture (gérer les moyens
humains nécessaires à la réalisation de ses missions)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
Candidats à un poste de contractuel
Agents titulaires et contrac
Volontaires en service civique
Membres de la famille d’un agent ou autre personne à
contacter
Stagiaires et apprentis
Prestataires de service (formation)
Catégories
de
données traitées
Données d’identification, coordonnées personnelles et
professionnelles, photos
Vie personnelle et justificatifs (situation familiale)
Vie professionnelle (éléments contenus dans le CV, poste
39
occupé, position administrative, formations suivies et besoins
exprimés, appréciation de l’agent et souhait éventuel de
mobilité, dates des diffé congés, des absences, dates de
départ, jours de télétravail, nom du prestataire de service etc.)
Eléments d’ordre économique et financier (RIB, avis
d’imposition, bulletins de paie, rémunération versée dont
montant des primes, h supplémentaires, imputations
budgétaires etc.)
Présence et discipline : aperçu des présences, motifs des
absences, mesures disciplinaires
Eléments contenus dans le dossier de contentieux
Données sensibles : appartenance syndicale, santé, religion
(selon le droit du travail)
NIR (selon le droit social)
Catégories
de
destinataires
Services en charge des traitements
Représentants du personnel
Agents du Ministère (DRH)
Autres institutions compétentes
Personnes concernées
Hiérarchie de l’agent
Prestataires de service
Directions départementales interministérielles
DINUM (annuaire Maia)
La Caisse des dépôts et consignations (comptes formation)
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Conservation des données sur une durée conforme à l’arrêté
du 21 décembre 2012 relatif à la composition du dossier
indiv des a publics géré sur support électronique.
Les données relatives aux candidats non retenus seront
conservées pour une durée maximum de 2 ans à partir du
dernier contact.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
40
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
41
Activité n° 16 : Gestion de l’action sociale
Finalités
Finalité 1 Organisation de l’évènement annuel « arbre de noël »
Finalité 2 Versement de prestations sociales et diverses aides
Finalité 3 Gestion et suivi de la dotation handicap
Finalité 4 Gestion des offres et des aides aux loisirs
Finalité 5 Attribution de logements
Finalité 6 Traitement des demandes de places en crèche
Finalité 7 Restauration collective
Bases de licéité
RGPD Oui
Article 6 (1) f: le traitement est nécessaire aux fins des intérêts
légitimes poursuivis par la préfecture (en référence à l’article
L731-1 et suivants du Code général de la fonction publique
relatif à l’action sociale)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Catégories
de
personnes
concernées
Agents
Membres de la famille de l’agent (enfants et conjoints)
Prestataires externes
Pupilles de la ville de Paris
Catégories
de
données traitées
Coordonnées personnelles et professionnelles
Vie personnelle (situation familiale, composition du foyer,
date de naissance des enfants, livret de fam
Vie professionnelle (statut, catégorie, ministère
d’appartenance, grade, corps, dénomination sociale du
fournisseur, matricule)
Informations d’ordre économique et financier (ressources
42
financières, RIB, avis d’imposition, attestation de versement
d’allocations familiales, déc de versement par la
préfecture de Police avec montant, indice majoré)
Données sensibles les dossiers
: santé (handicap) et
justificatifs (décisions MDPH)
Catégories
de
destinataires
Service d’action sociale
Le service en charge des finances pour le paiement
DGFIP
Prestataires de services participant à la réalisation des actions
sociales (loisirs, restauration)
Bailleurs
Fondations
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Conservation des données sur une durée conforme à l’arrêté
du 21 décembre 2012 relatif à la composition du dossier
individuel des agents publics géré sur support électronique.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
43
Activité n° 17 : Santé et médecine de prévention
Finalités
Finalité 1 Gestion des accidents de travail
Finalité 2 Gestion des visites médicales
Finalité 3 Instructions sur les aménagements de poste
Finalité 4 Suivi de la santé au travail – risques psychosociaux
(préparation des dossiers pour la cellule de veille)
Finalité 5 Suivi des a en congé longue maladie, en congé longue
durée, en temps partiel thérapeutique etc.
Finalité 6 Suivi des vaccinations
Finalité 7 Suivi du recensement des a reconnus travailleurs
handicapés
Bases de licéité
RGPD Oui
Article 6 (1) c du RGPD – le traitement est nécessaire au
respect d’une obligation légale à laquelle la préfecture est
soumise.
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Notamment :
Décret n° 86-83 du 17 janvier 1986 modifié
(droits/obligations/gestion des contractuels)
Dispositions du Livre VIII du code général de la fonction
publique
Catégories
de
personnes
concernées
Agents
Equipe médicale
Catégories
de
données traitées
Données d’identification, coordonnées
44
Vie personnelle
Vie professionnelle (grade, carrière, date d’entrée dans
l’administration etc.).
Données de localisation (secteur géographique de
compétence du médecin)
Informations d’ordre économique et financier (taux de
rémunération, RIB)
Données sensibles : santé (état de santé, rqth, récapitulatif
des a de travail, date accident, date arrêt, rechute, date
rapport, date arrêté, date reprise, date de consolidation, avis
du médecin de prévention ou de la commission de réforme,
dispensés, informations sur les vaccinations
précédentes) et justificatifs (certificats médicaux etc.)
NIR
Catégories
de
destinataires
Services en charge du traitement
Médecin de prévention
Membres de la commission de réforme
Médecin expert agréé
Membres du comité social
L’assistante sociale
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Données du dossier individuel conservées selon les durées
prévues à l’arrêté du 21 décembre 2012 relatif à la
composition du dossier individuel des agents publics géré
support électronique
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
45
Activité n° 18 : Systèmes d’information et de
communication
Finalités
Finalité 1 Gestion des annuaires téléphoniques et numériques
Finalité 2 Gestion de la messa électronique professionnelle et des
listes de diffusion
Finalité 3 Gestion de la téléphonie (fixe et mobile)
Finalité 4 Gestion des comptes Orion – suivi de l’accès à internet
Finalité 5 Recensement des habilitations informatiques des applications
et accès logiciels
Finalité 6 Inventaire et suivi des maté informatiques et télécoms mis
à la disposition des a
; gestion des droits d’accès aux
copieurs
Finalité 7 Gestion des demandes support utilisateur
Finalité 8 Tenue du registre de récépissé de délivrance des cartes a
Finalité 9 Générer des statistiques et des rapports liés à l’utilisation du
des moyens numériques et télécoms
Finalité 10 Organisation des astreintes techniques
Finalité 11 Gérer les contacts techniques (sous-traitance)
Finalité 12 Gestion de la vidéo surveillance des bâtiments de la préfecture
Finalité 13 Gestion des stations blanches
Bases de licéité
RGPD Oui
Article 6 (1) f du RGPD – fourniture des moyens numériques
nécessaires à l’activité des agents de la préfecture.
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
Arrêté du 14 août 2014 portant autorisation de mise en œuvre
juridiques
de systèmes de vidéoprotection et création de traitements
automatisés de données à caractère personnel destinés à la
sécurisation et au contrôle des accès aux locaux et emprises
relevant du ministère de l'inté ainsi qu'à l'alerte et la
transmission de consignes en cas d'événements graves
susceptibles de porter atteinte à la sécurité des personnes
46
Catégories
de
personnes
concernées
Agents
Professionnels (Sous-traitants, autres administrations)
Catégories
de
données traitées
Données d’identification (dont RIO, matricule), coordonnées
professionnelles (mail, n° de téléphone, adresse postale)
Vie professionnelle (fonction, affectation, habilitations
professionnelles,l métier, grade, service d’appartenance)
Images vidéo
Données sur les matériels (numéro de série, N° carte sim, code
puk, Imei etc.)
Journal des communications entrantes et sortantes ; données
de connexion (date et heure de connexion, et pages
internet visités, mots de passe, journaux windows ou logiciel
libre)
Données sur les incidents remontés au SIDSIC (objet, date de
survenance, n° ticket, résolution du problème)
Données sur les habilitations : droits d’accès aux serveurs
Catégories
de
destinataires
Services en charge du traitement et autres services internes
compé
Ministère de l’inté
Sous-traitants
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données de journaux sont conservées au minimum 1 an
sauf dispositions particulières ou circonstances imposant une
conservation différente.
Les données des demandes sont conservées 3 ans après la
clôture de la demande.
Pour les stations blanches, les données sont conservées le
temps de la procédure et elles sont ensuite supprimées.
47
La conservation des images issues de la vidéosurveillanc
dépasse pas 1 mois sauf incident.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
48
Activité
: Finances, immobilier et logistique
Finalités
Finalité 1 Délivrance des cartes achats et gestion de la dépense
Finalité 2 Gestion des habilitations CHORUS
Finalité 3 Gestion des frais de déplacements, des véhicules de fonctions
et gestion des chauffeurs
Finalité 4 Gestion des contrôles d’accès aux bâtiments (stationnement
au parking compris)
Finalité 5 Tableau de suivi des recettes
Finalité 6 Tenue de la liste des guide-files et serre-files
Finalité 7 Tenue du registre hygiène sécurité
Finalité 8 Tenue du registre des interventions visiteurs et des
entreprises réalisant une prestation
Finalité 9 Suivi des contrats et marchés
Finalité 10 Recensement et suivi des travaux et maintenance des
appa
Finalité 11 Annuaire opérationnel
Finalité 12 Gestion des habilitations d’accès
Finalité 13 Suivi des maté et équipements
: armes, voitures
(géolocalisation de certains véhicules), vestiaires et mobiliers
Bases de licéité
RGPD Oui
Article 6 1 (c), (b) et (f) du règlement européen 2016/679
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°82-453 du 28 mai 1982 relatif à l'hy et à la
sécurité du travail ainsi qu'à la prévention médicale dans la
fonction publique
Catégories
de
personnes
concernées
Agents
49
Visiteurs
Professionnels (sous-traitants et ses salariés intervenant sur le
bâtiment)
Catégories
de
données traitées
Données d’identification, coordonnées professionnelles
Vie professionnelle (nom de l’entreprise ; administration
d’affectation/direction/fonction ; matricule)
Eléments d’ordre économique et financier (pour la carte
achat : n° de carte, plafond annuel autorisé, plafond par
opération, annuel et mensuel
; RIB ; K-Bis ; attestations
fiscales des entreprises).
Données du véhicule de l’agent (immatriculation, type de
véhicule, localisation en cas de vol du véhicule)
Données sensibles : santé (si un agent fait état dans le registre
hygiène sécurité d’un problème de santé dont il est atteint)
Catégories
de
destinataires
Service interne
Banque
Syndicats
Comité social d’administration
Médecin de prévention
Prestataire
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données concernant les habilitations et le matériel sont
conservées pendant la présence de l’agent au sein des effectifs
puis sont supprimées 3 mois après son départ sous réserv
la restitution conforme et absence d’incident ou de recours.
Les données sont archivées selon les délais légaux
:
- 10 ans pour les éléments relatifs à la comptabilité ;
- 5 ans pour les contrats conclus avec les prestata
externes ;
- 10 ans pour les éléments relatifs aux risques
professionnels.
50
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
51
Activité n° 20 : Coordination des politiques
publiques
Finalités
Finalité 1 Suivi de la composition des commissions consultatives de la
préfecture de Police, permettre des contacts aisés pour les
convocations, listes d’émargement, renouvellements
Finalité 2 Suivi des délégations de signature du Préfet aux membres du
corps préfectoral et a
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
Membres des commissions
Préfet
Agents
Usagers
Elus
Professionnels
Catégories
de
données traitées
Données d’identification
Vie professionnelle
Champ matériel de la délégation de signature
Données sensibles : par exemple appartenance syndicale (liste
52
des conseillers : donnée sensible rendue publique par
l’intéressé).
Catégories
de
destinataires
Service en charge des traitements
Corps préfectoral
Professionnels
Autres services ou directions rattachées et compétentes
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données peuvent être conservées pour une durée
maximum de 5 ans à l’exception des informations publiées au
recueil des actes administratifs.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
53
Activité n° 21 : Contrôle de légalité et affa
juridiques
Finalités
Finalité 1 Suivi des contentieux (judiciaire, administratif général et excès
de pouvoir, des étrangers, des responsabilités et indemnitaire,
les contentieux concernant la protection fonctionnelle et les
marchés publics)
Finalité 2 Exercice du contrôle de légalité
Finalité 3 Gestion des expulsions locatives et demande du concours de
la force publique
Finalité 4 Réception et gestion des demandes de protection
fonctionnelle
Finalité 5 Gestion de l’indemnisation en cas d’accidents de la
(assurances) et des demandes en réparation et indemnisation
des préjudices par les a du fait d’accidents et
agressions
Finalité 6 Gestion des demandes CADA
Finalité 7 Gestion des demandes d’exercice des droits des personnes et
des demandes de la CNIL via l’exercice indirect des droits
(RGPD/LIL)
Bases de licéité
RGPD Oui
Article 6 1 (e)
Titre III LIL Non
(police-justice)
Titre IV LIL Non
(renseignement,
sûreté de l’Etat)
Fondements
juridiques
Décret n°2004-374 du 29 avril 2004 relatif aux pouvoirs des
préfets, à l'organisation et à l'action des services de l'Etat dans
les régions et départements
Catégories
de
personnes
concernées
54
Agents
Usagers, demandeurs
Avocats
Catégories
de
données traitées
Données d’état civil (ça peut être les initiales de l’agent qui
traite un dossier) et coordonnées (personnes concernées par
les actes soumis au contrôle de légalité)
Données sur la vie professionnelle (a de la fonction
publique, avocat, dirigeant de société)
Données sur la vie personnelle
Eléments d’ordre économique et financier
Eléments d’ordre juridictionnel : n° de recours, juridiction
concernée, sens et date de la déc du tribunal, montant
des condamnations et des frais irrépétibles
Potentiellement tout type de données sensibles pour les
contentieux.
Numéro de dossier dans télérecours
Catégories
de
destinataires
Services en charge des traitements
Services internes compé pour le partage des données
dans le cadre de ses missions
Juridictions administratives et judiciaires
Elus, mairie et préfecture régionale
Assurances
Existence
de
transferts
de
données hors UE
Non
Durée de
conservation prévue
Les données sont conservées jusqu’à la clôture des procé
puis archivées selon les délais légaux.
Mesures de sécurité
Les mesures de sécurité sont mises en œuvre conformément à
la Politique Générale de Sécurité Numérique du MIOM.
Date de dernière 24 mai 2024
mise à jour
55
56
Document Outline
