Le ministre de la défense,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;
Vu le décret n° 2005-1309 du 20 octobre 2005, modifié par le décret n° 2007-451 du 25 mars 2007, pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 15 novembre 2007 portant le numéro 1260768,
Arrête :
Il est créé au ministère de la défense, à la délégation générale pour l'armement (direction de la qualité et du progrès), un traitement automatisé de données à caractère personnel dénommé « régie » mis en œuvre par le centre d'électronique de l'armement et dont la finalité est d'assurer le paiement des factures, des frais de déplacement, des secours ainsi que l'encaissement des recettes.
Les catégories de données à caractère personnel enregistrées sont celles relatives :
― à l'identité (du créancier [fournisseur] [nom, prénoms, raison sociale, adresse, SIRET, SIREN], du débiteur [nom, prénoms, raison sociale, adresse]) ;
― aux éléments de facturation (numéro et date de la commande, nom du produit, nature de la dépense, facture [numéro, date, montant, compte d'imputation]) ;
― aux règlements financiers (date de réception [facture ou règlement], paiement [date et mode], chèque [numéro, date d'émission, nom du titulaire, agence de paiement et montant]) ;
― à la situation financière (relevé d'identité postal ou bancaire).
Les données à caractère personnel ainsi enregistrées relatives :
― à l'identité du créancier et du débiteur sont conservées pendant une durée maximale de cinq ans au-delà de l'encaissement d'un produit ou du paiement d'une dépense ;
― aux éléments de facturation, aux règlements financiers et à la situation financière sont conservées jusqu'à la rupture du lien de l'intéressé avec la régie ou la sous-régie de recettes et la régie ou la sous-régie d'avances.
Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
― le directeur de chacun des organismes mettant en œuvre le traitement ;
― l'ordonnateur auprès duquel sont instituées la régie ou la sous-régie de recettes et la régie ou la sous-régie d'avances ;
― le comptable assignataire ;
― les organismes du trésor public ;
― les agents habilités des régies ou sous-régies de recettes et des régies ou sous-régies d'avances ;
― les débiteurs et les créanciers.
Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.
Les droits d'accès et de rectification prévus aux articles 39 et suivants de la loi du 6 janvier 1978 susvisée s'exercent auprès du directeur de chacun des organismes relevant de la délégation générale pour l'armement mettant en œuvre le traitement.
Le sous-directeur des systèmes d'information de la direction de la qualité et du progrès est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 7 février 2008.
Pour le ministre et par délégation :
Le sous-directeur des systèmes d'information
de la direction de la qualité et du progrès
à la délégation générale pour l'armement,
Y. Demay