[Brèves] Création de STARTRAC : demande d'avis de la CNIL avec une information "allégée"

En principe, les déclarations, demandes d'autorisation et demandes d'avis adressées à la Commission nationale de l'informatique et des libertés (CNIL) doivent comporter un certain nombre d'informations (loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, art. 30 N° Lexbase : L8794AGS). Toutefois, les demandes d'avis portant sur les traitements intéressant la sûreté de l'Etat, la défense ou la sécurité publique peuvent ne pas comporter tous les éléments d'information énumérés, un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, fixant la liste de ces traitements et des informations que les demandes d'avis portant sur ceux-ci doivent comporter au minimum. L'article 1er du décret du 15 mai 2007 (décret n° 2007-914 N° Lexbase : L5526HXX) dresse ainsi la liste des actes réglementaires autorisant les traitements automatisés de données à caractère personnel intéressant la sûreté de l'Etat, la défense ou la sécurité publique, qui bénéficient de ce régime dérogatoire. Un décret, publié au Journal officiel du 18 mars 2011 (décret n° 2011-279 du 16 mars 2011, modifiant le décret n° 2007-914 du 15 mai 2007, pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés (N° Lexbase : L7740IPD), ajoute à cette liste un nouvel acte réglementaire, à savoir, l'arrêté relatif à la création d'un système de traitement automatisé de données à caractère personnel dénommé STARTRAC mis en oeuvre par le service à compétence nationale TRACFIN. Par ailleurs, ce texte modifie l'article 2 du décret du 15 mai 2007 pour prévoir que ce même arrêté fait partie des actes réglementaires non-publiés.

© Reproduction interdite, sauf autorisation écrite préalable