Arrêté du 21 février 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la direction des affaires financières.
Sur l'arrêté
| Entrée en vigueur : | 8 mars 2007 |
|---|---|
| Dernière modification : | 8 mars 2007 |
La ministre de la défense,
Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981 ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi n° 2004-801 du 6 août 2004 ;
Vu le décret n° 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 13 décembre 2006 portant le numéro 1190098,
Il est créé au ministère de la défense, à la direction des affaires financières du secrétariat général pour l'administration, un traitement automatisé de données à caractère personnel dénommé " ADMIN PARC DAF ", mis en oeuvre par le bureau des systèmes d'information financière, et dont la finalité principale est l'administration des postes de travail et des serveurs informatiques pour le compte des agents de la direction des affaires financières et du contrôle budgétaire et comptable ministériel.
Les catégories de données à caractère personnel enregistrées sont celles relatives :
- à l'identité (nom, nom de la procédure de connexion, mot de passe crypté) ;
- à la vie professionnelle (adresse [bâtiment et bureau], grade ou fonction, numéro de téléphone, matériel affecté, description des droits accordés) ;
- à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel relatives à l'utilisation des serveurs sont conservées un an, à l'exception de celles concernant l'utilisateur du poste de travail qui sont conservées jusqu'au départ de l'intéressé.
- à l'identité (nom, nom de la procédure de connexion, mot de passe crypté) ;
- à la vie professionnelle (adresse [bâtiment et bureau], grade ou fonction, numéro de téléphone, matériel affecté, description des droits accordés) ;
- à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel relatives à l'utilisation des serveurs sont conservées un an, à l'exception de celles concernant l'utilisateur du poste de travail qui sont conservées jusqu'au départ de l'intéressé.
Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
- les administrateurs système de la direction des affaires financières ;
- les agents habilités travaillant sous la responsabilité des administrateurs système au sein des organes de la direction des affaires financières et du contrôle budgétaire et comptable ministériel.
- les administrateurs système de la direction des affaires financières ;
- les agents habilités travaillant sous la responsabilité des administrateurs système au sein des organes de la direction des affaires financières et du contrôle budgétaire et comptable ministériel.