Téléchargez la pièce jointe originale
(PDF file)

Ceci est une version HTML d'une pièce jointe à la demande d'accès à l'information 'La Quadrature du Net: demande CADA registre des activités de traitement/inventaire des principaux traitements algorithmiques'.

Registre des activités de traitement 
de données à caractère personnel 
du Conseil national des activités privées 
de sécurité (CNAPS) 
 
 
Responsable de traitement :  
Le directeur du Conseil national des activités privées de sécurité  
Coordonnées :  
M. le Préfet David CLAVIÈRE, directeur du CNAPS 
2-4-6, boulevard Poissonnière, 75009 PARIS 
xxxxxxxxx@xxxxxxxxx.xxxx.xx 
xxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxx.xx 
 
Délégué à la protection des données :  
Le délégué ministériel à la protection des données 
Coordonnées :  
M. le Délégué ministériel à la protection des données 
Ministère de l’intérieur et des outre-mer 
Place Beauvau, 75800 PARIS 
xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxx.xx 
 
 
 
Table des matières 
 
Activité n° 1 : Système d’information relatif à l’instruction des demandes de titres .... 3 
Activité n° 2 : Téléservices de dépôt des demandes de titres et de consultation de 
leur validité .......................................................................................................................................... 5 
Activité n° 3 : Système d’information relatif à la déclaration des sessions de 
formation et d’examen .................................................................................................................... 7 
Activité n° 4 : Système d’information relatif à l’activité de contrôle et à l’activité 
disciplinaire .......................................................................................................................................... 9 
Activité n° 5 : Gestion de l’activité disciplinaire et des recours administratifs 
préalables obligatoires dirigés contre les décisions de sanction du directeur du 
CNAPS ................................................................................................................................................. 13 
Activité n° 6 : Gestion des recours contentieux et gracieux ............................................... 15 
Activité n° 7 : Système d’information relatif à la gestion des ressources humaines et à 
la paie (VIRTUALIA) ......................................................................................................................... 17 
Activité n° 8 : Gestion des frais de mission (via le progiciel des établissements publics 
– GFD) .................................................................................................................................................. 20 
Activité n° 9 : Gestion financière (via le progiciel des établissements publics – PEP).. 22 
 
 
Activité n° 1 : Système d’information relatif à l’instruction 
des demandes de titres 
 
Finalités   
Finalité 1  Administrer, au plan national, l’ensemble des autorisations et 
agréments délivrés aux personnes physiques et morales en vue 
de l’exercice d’activités de sécurité privée ou de formation à ces 
activités, ou en vue de diriger des personnes morales exerçant 
des activités de sécurité privée ou de formation à ces activités 
Finalité 2  S’assurer de la validité des autorisations et agréments délivrés 
Finalité 3  Assurer un suivi statistique de l’activité de police administrative 
du CNAPS 
Base de licéité   
RGPD  Art. 6.1 (e) 
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement,   
sûreté de l’État) 
Fondements   
juridiques 
  Délibération  n°  2014-443  de  la  CNIL  du  13  novembre  2014 
autorisant le Conseil National des Activités Privées de Sécurité 
(CNAPS)  à  mettre  en  œuvre  un  traitement  automatisé  de 
données à caractère personnel ayant pour finalité la gestion et 
le suivi des demandes de titres (DRACAR NG) 
Catégories de   
personnes 
concernées 
  Usagers personnes physiques  
  Usagers personnes morales 
Catégories de   
données traitées 
  Données  d’état  civil  pour  les  personnes  physiques  (titre  de 
civilité, noms, prénoms, date et lieu de naissance) 
  Données  d’identification  administrative  pour  les  personnes 
morales (dénomination sociale, forme juridique, numéro SIREN 
ou SIRET, code APE (NAF)) 
  Pour  les  personnes  physiques  et  morales :  coordonnées 
(numéro de téléphone, adresse postale, adresse électronique) 
  Pour les personnes physiques et morales : numéro du dossier 
de demande de titre, numéro du titre délivré 
Catégories de   
destinataires 
  Agents des services centraux du CNAPS et agents des services 
du CNAPS chargés de l’instruction des demandes de titres dans 
les délégations territoriales 
  Agents  habilités  de  la  direction  des  libertés  publiques  et  des 
affaires juridiques du ministère de l’intérieur et des préfectures 
(pour vérifier la validité des autorisations et agréments) 
Existence de   
transferts de 
données hors UE 
  Non 
Durée de   
conservation prévue 
  Cartes  professionnelles  (agents)  et  agréments  (dirigeants) : 
5 ans et 6 mois 
Autorisations préalables à l’entrée en formation : 1 an 
Autorisations  d’exercice  pour  les  personnes  morales  et  les 
exploitants individuels : jusqu’à cessation des activités 
Dossiers sans suite ou rejetés : 2 ans 
Décisions de retrait de titre : 3 ans 
Mesures de sécurité   
  Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
 
 
 
 
 
Activité n° 2 : Téléservices de dépôt des demandes de 
titres et de consultation de leur validité 
 
Finalités   
Finalité 1  Déposer  des  demandes  de  titres  (cartes  professionnelles  et 
autorisations  préalables  à  l’entrée  en  formation) :  espace 
« Demande en ligne ». 
Finalité 2  Suivre l’état d’avancement de l’instruction d’une demande de 
titre : espace « Suivi de dossier ». 
Finalité 3  Vérifier la validité des titres délivrés aux personnes physiques : 
espaces « Titres individuels » et « Espace entreprise ». 
Vérifier  la  validité  des  titres  délivrés  aux  personnes  morales : 
espace « Autorisations des entreprises ».  
Bases de licéité   
RGPD  Art. 6.1 (e) 
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement,   
sûreté de l’État) 
Fondements   
juridiques 
 
Délibération  n°  2014-444  de  la  CNIL  du  13  novembre  2014 
portant avis sur le projet de délibération du Collège du Conseil 
National des Activités Privées de Sécurité (CNAPS) permettant 
la mise en œuvre du traitement TELESERVICES CNAPS ; 
Délibération  n°  2014-11-20-003-D  du  20  novembre  2014  du 
Collège  du  CNAPS  relative  à  la  mise  en  œuvre  du  traitement 
TELESERVICES CNAPS ;  
Délibération n° 2018-04-11-006-D du 11 avril 2018 du Collège 
du  CNAPS  relative  à  la  modification  du  traitement 
TELESERVICES  CNAPS  permettant,  pour  les  usagers,  la  saisine 
par voie électronique ; 
Art R. 612-12, R. 612-19, R. 622-10 et R. 622-17 du code de la 
sécurité intérieure. 
Catégories de   
personnes 
concernées 
 
Usagers personnes physiques  
 
Usagers personnes morales 
Catégories de   
données traitées 
 
Données  d’état  civil  pour  les  personnes  physiques  (titre  de 
civilité,  noms,  prénoms,  date  et  lieu  de  naissance), 
coordonnées, numéro unique de bénéficiaire (NUB).  
 
Pour les personnes morales, dénomination sociale et numéro 
SIREN ou SIRET.  
Catégories de   
destinataires 
 
Agents du CNAPS dans le cadre de l’instruction des demandes 
de titres 
 
Usagers personnes physiques, sollicitant la délivrance d’un titre 
 
Personnes  devant  vérifier  la  validité  des  titres  délivrés : 
entreprises  de  sécurité  privée,  employant  des  salariés, 
personnes susceptibles de contracter avec ces entreprises… 
Existence de   
transferts de 
données hors UE 
 
Non 
 
 
Durée de   
conservation prévue 
 
Cartes professionnelles : 5 ans et 6 mois 
Autorisations préalables à l’entrée en formation : 12 mois 
Mesures de sécurité   
 
Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
 
 
 
Activité n° 3 : Système d’information relatif à la 
déclaration des sessions de formation et d’examen 
 
 
Finalités   
  Recenser  les  sessions  de  formation  et  d’examen  des 
organismes de formation aux fins de permettre le contrôle du 
respect de la réglementation 
 
 
Bases de licéité   
RGPD  Art. 6.1 (e) 
Titre III LIL  Non  
(police-justice) 
Titre IV LIL  Non 
(renseignement, 
sûreté de l’État) 
 
 
Fondements    
juridiques 
 
Déclaration auprès de la CNIL n° 2129060-v-0 du 8 décembre 
2017 
Article R. 625-10 du code de la sécurité intérieure 
 
 
Catégories de   
personnes 
concernées 
 
Usagers personnes physiques  
 
Usagers personnes morales  
 
 
Catégories de   
données traitées 
 
Données 
d’identification 
administrative 
relatives 
aux 
organismes de formation déclarants 
 
 
Catégories de   
destinataires 
 
Agents habilités du CNAPS 
Existence de   
transferts de 
données hors UE 
 
Non 
 
 
Durée de   
conservation prévue 
 
3 ans  
 
 
Mesures de sécurité   
 
Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
 
 
Date de dernière  30 juillet 2024 
mise à jour 
 
 
 
 
 
 
Activité n° 4 : Système d’information relatif à l’activité de 
contrôle et à l’activité disciplinaire 
 
Finalités   
Finalité 1  Le traitement permet de saisir les données recueillies dans le 
cadre de l’activité de contrôle telle que définie par le code de la 
sécurité  intérieure  et  les  processus  métiers  internes.  La 
procédure de contrôle est ainsi organisée avec : 
 

la programmation du contrôle ;  

la  réalisation  du  contrôle  après  information  du  parquet 
compétent ; 

la clôture du dossier ; 

la  notification  d’un  courrier  à  la  personne  morale 
concernée en cas d’absence de manquements constatés ; 

la  notification  d’un  courrier  à  la  personne  physique  ou 
morale, concernée ouvrant la procédure contradictoire, en 
cas de manquements à la règlementation relevés. 
Finalité 2  La procédure disciplinaire implique : 
 

l’orientation  disciplinaire  du  dossier  décidée  par  le 
directeur du CNAPS au regard des constats effectués par les 
agents contrôleurs (décision disciplinaire prise à son niveau 
ou saisine de la commission de discipline) ;  

la décision disciplinaire (sanction ou non-lieu) prise par le 
directeur  ou,  le  cas  échéant,  par  la  commission  de 
discipline, après examen du dossier ; 

l’examen des recours administratifs préalables obligatoires 
(RAPO)  visant  les  décisions  de  sanction  prises  par  le 
directeur – les dossiers sont présentés en seconde instance 
devant la commission de discipline, qui rend une nouvelle 
décision disciplinaire ; 

la  notification  des  décisions  de  sanction  prises  par  le 
directeur ou par la commission de discipline. 
Bases de licéité   
RGPD  Art. 6.1 (e)  
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement, 
sûreté de l’État) 
Fondements   
juridiques   
 
Déclaration n° 2059195-V-0 à la CNIL du 26 avril 2017 relative 
au  traitement  de  suivi  des  actions  locales  de  contrôle  et 
disciplinaires et d’extraction de données statistiques au niveau 
central 
Délibération du conseil d’administration du CNAPS n° 2024-07-
04-003-D  du  4  juillet  2024  portant  création  d’un  traitement 
automatisé de données à caractère personnel relatif à l’activité 
de  contrôle  et  à  l’activité  disciplinaire  du  CNAPS  dénommé 
CiNAPS 
Articles L. 634-1 et suivants et R. 634-1 et suivants du code de 
la sécurité intérieure 
Catégories de   
personnes 
concernées 
 
Usagers personnes physiques  
 
Usagers personnes morales 
Catégories de   
données traitées 
 
I. - S'agissant des personnes physiques et morales exerçant des 
activités privées de sécurité ou de formation à ces activités : 
1° Éléments d’identification propres aux personnes physiques : 
titre  de  civilité,  noms,  prénoms,  date  et  lieu  de  naissance, 
fonctions, coordonnées (adresse postale, adresse électronique, 
numéro de téléphone) ; 
2°  Éléments  d’identification  propres  aux  entreprises  : 
dénomination sociale, forme juridique, numéro SIREN ou SIRET, 
date d’immatriculation au registre du commerce et des sociétés 
ou  au  registre  national  des  entreprises,  code  APE  (NAF)  ou 
activité principale déclarée, coordonnées du siège social ou de 
l’établissement 
concerné 
(adresse 
postale, 
adresse 
électronique, numéro de téléphone) ; 
3° Éléments d’identification propres aux acteurs de la sécurité 
privée  :  numéro  et  date  de  délivrance  par  le  CNAPS  de 
l’agrément  ou  de  l’autorisation  d’exercer  une  activité  de 
sécurité  privée  ou  de  formation  à  ces  activités,  catégorie  et 
numéro des armes éventuellement détenues, transportées ou 
portées, numéro unique attaché au dossier de contrôle et au 
dossier disciplinaire ; 
4°  Informations  de  nature  fiscale,  sociale,  économique  ou 
financière  relatives  à  la  situation  des  personnes  physiques  et 
morales concernées au regard de leurs obligations déclaratives 
vis-à-vis des administrations publiques ; 
5°  Informations  de  nature  contractuelle  ou  commerciale 
relatives aux clients et sous-traitants des personnes physiques 
et  morales  concernées  ainsi  qu’aux  prestations  de  services 
réalisées ; 
6° 
Informations 
relatives 
aux 
manquements 
à 
la 
réglementation constatés et aux sanctions prononcées ; 
7°  Informations  relatives  aux  signalements  adressés  aux 
procureurs de la République sur le fondement de l’article 40 du 
code de procédure pénale ; 
 
II.  -  S’agissant  des  lieux  où  s’exerce  l’activité  des  personnes 
ayant  recours  aux  services  des  personnes  mentionnées  au  I 
ainsi  que  des  personnes  physiques  identifiées  comme  étant 
l’occupant ou le représentant de l’occupant des lieux visités en 
application de l’article L. 634-1 du code de la sécurité intérieure 

1° Éléments d’identification propres aux personnes physiques : 
titre de civilité, noms, prénoms, fonctions, coordonnées ; 
2°  Éléments  d’identification  propres  aux  sites  visités  : 
dénomination, coordonnées ; 
 
 
Catégories de   
destinataires 
 
Agents  du  CNAPS  individuellement  désignés  et  spécialement 
habilités par le directeur de l’établissement 
Existence de   
transferts de 
données hors UE 
 
Non 
Durée de   
conservation prévue 
 
7 ans à compter de la date à laquelle le directeur du CNAPS a 
décidé  de  clore  la  procédure  de  contrôle  pour  les  contrôles 
n’ayant pas donné lieu à la constatation de manquements à la 
réglementation 
 
10 ans à compter de la date à laquelle le directeur du CNAPS a 
décidé  de  ne  pas  prononcer  de  sanction,  de  prononcer  une 
sanction  ou  de  saisir  la  commission  de  discipline  pour  les 
contrôles ayant donné lieu à la constatation de manquements 
à la réglementation 
Mesures de sécurité   
 
Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
 
 
 
 
 
Activité n° 5 : Gestion de l’activité disciplinaire et des 
recours administratifs préalables obligatoires dirigés 
contre les décisions de sanction du directeur du CNAPS 
 
Finalités   
Finalité 1  Suites données aux dossiers de contrôle : non-lieux à sanction, 
rappels  à  la  réglementation,  sanctions  relevant  de  la 
compétence  du  directeur  du  CNAPS  ou  de  la  commission  de 
discipline en fonction de la gravité des faits et des seuils définis 
par la loi et le règlement  
Finalité 2  Traitement  des  recours  administratifs  préalables  obligatoires 
formés  à  l’encontre  des  décisions  de  sanctions  prises  par  le 
directeur au titre de sa compétence disciplinaire 
Finalité 3  Établissement de statistiques permettant le pilotage et le suivi 
de l’activité disciplinaire  
Bases de licéité   
RGPD  Oui 
Article 6.1 (e)  
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement,   
sûreté de l’État) 
Fondements   
juridiques 
 
Délibération  de  la  CNIL  n°  2014-445  du  13  novembre  2014 
autorisant le Conseil National des Activités Privées de Sécurité 
(CNAPS)  à  mettre  en  œuvre  un  traitement  automatisé  de 
données à caractère personnel ayant pour finalité la gestion de 
l’activité contentieuse 
Articles L. 634-1 à L. 634-15 et R. 634-1 à R. 634-19 du code de 
la sécurité intérieure 
Catégories de   
personnes 
concernées 
 
Personnes mises en cause, requérants (personnes physiques et 
morales) ayant la qualité d’employeur, de dirigeant, gérant ou 
associé, d’exploitant individuel ou de salarié 
 
Avocats et mandataires 
 
Membres  de  la  commission  de  discipline  (magistrats, 
représentants de l’État et personnes issues des activités privées 
de sécurité désignées par arrêté du ministre de l’intérieur et des 
outre-mer) 
Catégories de   
données traitées 
 
Données d’état civil des requérants et leurs coordonnées  
Données sur la vie professionnelle et l’activité commerciale / 
économique  des  mis  en  cause,  requérants  et  avocats  / 
mandataires  
 
Données  issues  des  contrôles  diligentés  par  l’établissement, 
liées aux constats établis par ses agents dans le cadre de leurs 
missions et pièces recueillies en application de l’article L. 634-3 
du code de la sécurité intérieure, et R. 631-13 et R. 631-14 de 
ce même code  
 
Données  d’état  civil  des  membres  de  la  commission  de 
discipline  et  leurs  coordonnées,  nécessaires  notamment  à 
l’établissement et l’envoi des convocations 
Catégories de   
destinataires 
 
Service en charge du traitement 
 
 
Autres  services  du  CNAPS  (service  central  du  contrôle, 
délégations territoriales, cabinet) 
Existence de   
transferts de 
données hors UE 
 
Non 
Durée de    
conservation prévue 
 
3 ans après l’extinction des voies et délais de recours, s’agissant 
des recours administratifs préalables obligatoires 
10 ans pour les dossiers de contrôle avec manquements et 7 
ans pour ceux sans manquement 
Mesures de sécurité   
 
Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
 
Activité n° 6 : Gestion des recours contentieux et gracieux 
 
Finalités   
Finalité 1  Suivi  des  recours  contentieux  de  tous  types  (de 
l’enregistrement  du  dossier  jusqu’à  l’exécution  d’une 
éventuelle injonction)  
Finalité 2  Suivi des recours gracieux  
Finalité 3  Établissement de statistiques  
 
 
Bases de licéité   
RGPD  Oui 
Article 6.1 (e)  
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement,   
sûreté de l’État) 
 
 
Fondements   
juridiques 
 
Délibération  de  la  CNIL  n°  2014-445  du  13  novembre  2014 
autorisant le Conseil National des Activités Privées de Sécurité 
(CNAPS)  à  mettre  en  œuvre  un  traitement  automatisé  de 
données à caractère personnel ayant pour finalité la gestion de 
l’activité contentieuse 
Catégories de   
personnes 
concernées 
 
Requérants 
 
Avocats  
 
Agents (si contentieux RH) 
Catégories de   
données traitées 
 
Données d’état civil des requérants et leurs coordonnées  
Données  sur  la  vie  professionnelle  des  requérants,  avocats, 
agents, sociétés employeurs 
 
 
Éléments d’ordre juridictionnel : numéro de recours, juridiction 
concernée, sens et date de la décision de la juridiction, montant 
des condamnations et des frais irrépétibles 
Catégories de   
destinataires 
 
Service en charge du traitement 
 
 
Autres services du CNAPS (service des finances, de l’immobilier 
et de la commande publique, délégations territoriales, cabinet) 
Existence de   
transferts de 
données hors UE 
 
Non 
Durée de   
conservation prévue 
 
2 ans après l’extinction des voies et délais de recours 
Mesures de sécurité   
 
Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
 
 
 
Activité n° 7 : Système d’information relatif à la gestion 
des ressources humaines et à la paie (VIRTUALIA) 
 
Finalités   
Finalité 1  Gestion des dossiers administratifs (RH) des agents 
Finalité 2  Gestion du temps de travail des agents du CNAPS et gestion 
dématérialisée des demandes de congés, mise à disposition de 
documents présentant un intérêt opérationnel (plannings de 
présence des agents, annuaires internes) 
Finalité 3  Réalisation des opérations de paye 
Finalité 4  Mise à disposition de documents relatifs au dialogue social 
(composition des instances, compte-rendu CSA) 
Bases de licéité   
RGPD  Article 6.1 (c) 
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement, 
sûreté de l’État)   
   
Fondements   
juridiques 
  Déclaration auprès de la CNIL n° 2019082 du 21 septembre 
2016 modifiée le 07/12/2017. 
Catégories de   
personnes 
concernées 
  Agents du CNAPS  
  Personne(s) à prévenir en cas d’urgence  
  Conjoint et enfant(s) de l’agent 
Catégories de   
données traitées 
  Agents du CNAPS : 
- NIR, noms, prénoms, coordonnées personnelles, 
coordonnées bancaires, affectation, coordonnées 
professionnelles, planning de présence, état des congés ;  
- Données liées au contrat de travail permettant la 
rémunération des agents. 
  Personnes à contacter en cas d’urgence : noms, prénoms et 
numéro de téléphone 
  Conjoint : noms, prénoms et affectation  
Enfant(s) : noms, prénoms et date de naissance   
Catégories de   
destinataires 
  Service RH 
  Agents du CNAPS 
  Supérieurs hiérarchiques pour le temps de travail 
Existence de   
transferts de 
données hors UE 
  Non 
Durée de   
conservation prévue 
  Conforme aux durées de conservation prévues en annexe de 
l’arrêté du 21 décembre 2012 relatif à la composition du 
dossier individuel des agents publics géré sur support 
électronique 
Mesures de sécurité   
  Les mesures de sécurité sont mises en œuvre conformément à 
la politique de sécurité des systèmes d’information du MIOM. 
Date de dernière  30 juillet 2024 
mise à jour 
Activité n° 8 : Gestion des frais de mission (via le progiciel 
des établissements publics – GFD) 
 
Finalités 
Gestion des frais de mission 
Finalité 1  Gestion de la base de Tiers (agents, véhicules) 
Finalité 2  Gestion des ordres de mission 
Finalité 3   Gestion des demandes et du remboursement des frais 
de déplacement 
Bases de licéité 
 
RGPD  Article 6.1 (c) 
 
Titre III LIL   Non 
(police-justice) 
Titre IV LIL  Non 
(renseignement, sûreté 
de l’État) 
Fondements   
juridiques 
 
 
Catégories de   
personnes concernées 
 
Agents du CNAPS 
 
Prestataires 
Catégories de   
données traitées 
  Données  personnelles  des  agents  du  CNAPS  (données 
d’identification, coordonnées et RIB)  
  Prestataires (RIB, adresses numériques et postales) 
  Certificats d’immatriculation 
Catégories de   
destinataires 
  Service des finances, de l’immobilier et de la commande 
publique - CNAPS 
  Agents du CNAPS 
Existence de   
transferts de données 
hors UE 
  Non 
Durée de   
conservation prévue 
  5 ans à compter du versement du frais de mission 
Mesures de sécurité 
 
 
Les  mesures  de  sécurité  sont  mises  en  œuvre 
conformément à la politique de sécurité des systèmes 
d’information du MIOM. 
   
Date de dernière mise à  30 juillet 2024 
jour 
 
 
 
Activité n° 9 : Gestion financière (via le progiciel des 
établissements publics – PEP) 
 
Finalités 
 
Finalité 1  Gestion de la base de Tiers (Fournisseurs / Clients) 
Finalité 2  Gestion du suivi des recettes 
Finalité 3   Gestion des contrats et marchés publics 
Finalité 4  Gestion des contentieux 
Bases de licéité 
 
RGPD  Article 6.1 (c) 
 
Titre III LIL  Non 
(police-justice)   
Titre IV LIL  Non 
(renseignement, sûreté 
de l’État) 
Fondements   
juridiques 
   
Catégories 
de   
personnes concernées 
 
Personnes morales et personnes physiques  
 
Requérants (recours contentieux)  
 
Agents du CNAPS 
Catégories 
de 
 
données traitées 
 
Données d’identification et coordonnées 
professionnelles 
 
 
Éléments d’ordre économique et financier (données 
bancaires, adresses numériques et postales, données 
d’entreprises).  
 
 
Catégories 
de 
 
destinataires 
 
Service  en  charge  du  traitement  (service  des  finances, 
de l’immobilier et de la commande publique) 
  Agents du CNAPS 
Existence de   
transferts de données 
hors UE 
  Non 
   
Durée de   
conservation prévue 
  10 ans  
   
Mesures de sécurité   
  Les  mesures  de  sécurité  sont  mises  en  œuvre 
conformément à la politique de sécurité des systèmes 
d’information du MIOM. 
Date de dernière mise à 
jour  30 juillet 2024