Décret n° 2022-1104 du 2 août 2022 portant création d'un traitement informatisé de données à caractère personnel dénommé « Crisenet 2 »

En sa qualité de responsable de traitement, le directeur du centre de crise et de soutien du ministère de l'Europe et des affaires étrangères, assure un traitement de données à caractère personnel dénommé « Crisenet 2 », ayant pour finalités de :

1° Centraliser et fiabiliser les données sur les communautés protégées, incluant notamment les ressortissants français, leurs conjoints, leurs ayant-droits, et les ressortissants étrangers dépendants d'accords bilatéraux, victimes d'évènements d'ampleur survenus hors du territoire de la République française et sur les personnes à l'origine du signalement ;

2° Améliorer l'information, l'accompagnement et la prise en charge des personnes mentionnées au 1° ;

3° Produire des statistiques et des documents relatifs à la gestion de la crise.

Les catégories de données à caractère personnel et informations susceptibles d'être enregistrées dans le traitement mentionné à l'article 1er sont les suivantes :

1° Concernant les personnes ayant pris attache avec les cellules de crise ouvertes en France ou à l'étranger par le ministère de l'Europe et des affaires étrangères :

- l'identité ;

- le pays de résidence ;

- les coordonnées ;

- le lien de proximité avec la personne recherchée ;

2° Concernant les personnes présentes ou déclarées sur les lieux de l'événement et les proches les accompagnant :

- le nom et le prénom ;

- la date et le lieu de naissance ;

- le sexe ;

- la nationalité ;

- les langues parlées ;

- les coordonnées, notamment le numéro de téléphone, l'adresse postale et de messagerie électronique ;

- la localisation ;

- la prise en charge, ou non, par une structure hospitalière, et le nom de cette structure le cas échéant ;

- le nom du médecin de contact ;

- le lieu de conservation du corps en cas de décès ;

- le numéro du passeport ;

- les éventuels signes distinctifs, tels que tatouages, piercings ou cicatrices ;

- l'état de recherche de la personne sur le lieu de crise notamment sa localisation le cas échéant ;

- l'état de santé ;

- les éléments pertinents relatifs à la souscription d'assurances dont notamment l'appellation de la compagnie d'assurance ainsi que le numéro du contrat et les coordonnées de la personne en charge du dossier ;

- les pathologies physiques ou mentales signalées ;

3° Concernant les personnes mentionnées au I de l'article 3 : l'identité, les coordonnées professionnelles et personnelles, les moyens d'authentification, les profils d'habilitation.

I. - Peuvent accéder et éditer les données du traitement, à raison de leurs attributions et dans la limite du besoin d'en connaître, et enregistrer tout ou partie des données à caractère personnel et informations mentionnées aux 1°, 2° et 3° de l'article 2 pour les seules finalités mentionnées à l'article 1er, les agents publics, les bénévoles et les membres d'associations.

Les personnes mentionnées à l'alinéa précédent sont individuellement désignées par les agents habilités du ministère de l'Europe et des affaires étrangères dans le cadre de l'ouverture d'une cellule de crise.

II. - Peuvent être destinataires des données à caractère personnel et informations mentionnées aux 1° et 2° de l'article 2 pour les seules finalités mentionnées à l'article 1er et dans les conditions prévues aux articles R. 2-15 à R. 2-15-5 du code de procédure pénale : les accédants au traitement dénommé « système d'information interministériel des victimes d'attentats et de catastrophes » (SIVAC) mentionnés aux I à V de l'article R. 2-15-2 du code de procédure pénale.

Les données à caractère personnel et informations mentionnées à l'article 2 sont conservées pour une durée de cinq ans à compter de l'ouverture d'une cellule de crise.

A l'issue de cette période, les données et informations mentionnées aux 1° et 2° de l'article 2 ainsi que les statistiques et les documents issus du traitement sont archivés définitivement au sein du ministère de l'Europe et des affaires étrangères. Les données et informations mentionnées au 3° de l'article 2 sont définitivement supprimées.

I. - Les droits d'accès et de rectification ainsi que le droit à la limitation prévus aux articles 15, 16 et 18 du règlement (UE) 2016/679 du 27 avril 2016 susvisé et ceux prévus au II de l'article 85 de la loi du 6 janvier 1978 susvisée s'exercent auprès du centre de crise et de soutien du ministère de l'Europe et des affaires étrangères.

II. - Le droit d'opposition prévu à l'article 21 du règlement (UE) 2016/679 du 27 avril 2016 susvisé ne s'applique pas au traitement durant la période d'ouverture de la cellule de crise.

III. - Le droit à l'information ne s'applique pas au traitement lorsque la transmission ou la consultation des données relatives à l'application a pour objectif de garantir la protection des personnes concernées en application du i du 1 de l'article 23 du règlement (UE) 2016/679 du 27 avril 2016 susvisé.

Lorsque les données à caractère personnel ne sont pas directement collectées auprès de la personne concernée, et dans la mesure où la fourniture des informations mentionnées à l'article 14 du même règlement nécessite des efforts disproportionnés, le droit à l'information prévu à ce même article ne s'applique pas.

La ministre de l'Europe et des affaires étrangères est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.