Veuillez patienter

MENTIONS LEGALES ROC

Editeur du site : ministère des armées, 60 boulevard Valin, 75015 Paris.

Directeur de la publication : Major général des armées.

Hébergeur : Direction interarmées des réseaux d’infrastructure et des systèmes d’information - Fort de Bicêtre – BP7 – 94272 LE KREMLIN-BICETRE.

DONNEES PERSONNELLES

Le directeur des affaires juridiques assure la fonction de délégué à la protection des données (DPD) pour le ministère des Armées.

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL,

- par voie électronique (https://www.cnil.fr/fr/plaintes),

- ou par voie postale : 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.

Table des matières

PRÉAMBULE

ARTICLE 1 – DÉFINITION

ARTICLE 2 - NOTION DE DONNÉES PERSONNELLES

ARTICLE 3 - DONNÉES COLLECTÉES DANS LE SI ROC

ARTICLE 4 - INFORMATION ET CONSENTEMENT

ARTICLE 5 - FINALITÉS DU TRAITEMENT

ARTICLE 6 - UTILISATION DES DONNÉES COLLECTÉES

ARTICLE 7 - SÉCURITÉ DES DONNÉES

ARTICLE 8 - DURÉE DE CONSERVATION DES DONNÉES

ARTICLE 9 - DROITS DES PERSONNES

ARTICLE 10 - SANCTION EN CAS DE NON-CONFORMITÉ

ARTICLE 11 - INFORMATION ET PUBLICITÉ

ARTICLE 12 - ENTRÉE EN VIGUEUR

PRÉAMBULE

Les présentes mentions légales précisent les modalités de mise en œuvre du Règlement Général de Protection des Données (RGPD) dans le SI ROC (réserviste opérationnel connecté) et définissent les engagements du major général des armées (MGA) pour la protection des données personnelles traitées par ce système d’information.

Le ministère des Armées accorde une importance toute particulière à la protection des données personnelles des utilisateurs de ce SI.

Le ministère des Armées informe des procédés de collecte des données personnelles, de leur utilisation ainsi que des options dont disposent les personnes concernées. Ces mentions légales pourront faire l’objet de modifications par le ministère des Armées en cas d’évolutions réglementaires, jurisprudentielles ou techniques.

Le ministère des Armées respecte la loi « Informatique & Libertés » n°78-17 du 6 janvier 1978 modifiée, la loi « pour la confiance dans l’économie numérique » n°2004-575 du 21 juin 2004, ainsi que le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 qui est devenu applicable dans l’union européenne depuis le 25 mai 2018.

Avant tout recueil de données, le major général des Armées recueille le consentement exprès de l’utilisateur du SI qui candidate à un emploi dans la réserve et lui donne des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement et les différents droits que les personnes à qui appartiennent les données sont à même d’exercer sur ces dernières, conformément au RGPD.

ARTICLE 1 – DÉFINITION

Le RGPD concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises et les administrations s’appuient pour proposer des services et des produits.

Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et de responsabiliser les acteurs de ce traitement.

L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.

ARTICLE 2 - NOTION DE DONNÉES PERSONNELLES

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, etc.

Certaines données à caractère personnel sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou à des préjugés : une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques.

Elles obéissent à un cadre juridique particulier qui interdit toute collecte préalable sans consentement écrit, clair et explicite et, pour des cas précis, validés par la Commission Nationale de l’Informatique et des Liberté (CNIL) et dont l’intérêt public est avéré.

ARTICLE 3 - DONNÉES COLLECTÉES DANS LE SI ROC

Le SI ROC figure, en tant que système d’information permettant le traitement de données à caractère personnel, dans le registre des activités de traitement tenu à jour par le major général des armées.

Les données, dont le recueil est obligatoire, sont strictement nécessaires aux finalités poursuivies par le traitement.

Les données personnelles collectées concernent l’état-civil (civilité, nom, prénoms, date naissance…), des données professionnelles (identifiant défense, statut, corps, grade, contrat, fonction, compétences…), l’aptitude médicale et les données de contacts (adresses postale et mail, téléphones).

Aucune donnée personnelle à caractère sensible n’est traitée dans ROC.

Pour permettre le bon fonctionnement de la réserve, ces données sont exploitées par les différents acteurs « gestionnaires et employeurs » du SI ROC : les administrateurs dans le cadre de leur mission, les référents, les pilotes et les autorités de rattachement qui gèrent les réservistes, chacun sur leur périmètre et avec des droits propres à leur fonction.

Des informations issues d’autres systèmes d’information

Certaines informations traitées dans le SI ROC peuvent provenir d’autres systèmes d’information (les SI ressources humaines, notamment) qui détiennent des données concernant les réservistes qui ont finalisé leur engagement dans la réserve opérationnelle ou des anciens militaires faisant partie de la réserve opérationnelle de 2ème niveau (RO2).

Des cookies

Le SI ROC émet des cookies de fonctionnement qui permettent uniquement au système de fonctionner efficacement en maintenant ouvertes les sessions le temps des traitements opérés ; dès lors, leur dépôt ne nécessite pas le consentement préalable des utilisateurs.

ARTICLE 4 - INFORMATION ET CONSENTEMENT

Le major général des armées (MGA) garantit les droits des personnes dans le cadre de la mise en œuvre de son traitement : droits d’accès, de rectification et d’opposition.

Il garantit également, dans les conditions précisées ci-dessous, le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données et le droit à l’effacement des données lorsque celles-ci sont recueillies sur la base du consentement des personnes concernées.

Lors du dépôt d’une candidature ou de la création d’un compte dans ROC, la personne concernée est informée du fondement juridique sur lequel la collecte de données se fait, sur le traitement effectué et sur ses droits (limitation, portabilité et recours) et son consentement est recueilli dans les conditions requises par le RGPD.

ARTICLE 5 - FINALITÉS DU TRAITEMENT

Le ministère des Armées ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement dans le respect du principe de proportionnalité.

Les finalités des traitements de données à caractère personnel effectués dans le SI ROC sont la gestion de l’engagement et la gestion des activités des réservistes.

Les traitements réalisés dans le SI permettent notamment aux candidats de s’engager dans la réserve et aux réservistes de créer leur compte et de le tenir à jour, de recevoir des propositions d’activités, d’y répondre, de les suivre et de les transmettre aux SIRH pour paiement ultérieur de la solde de base une fois l’activité réalisée.

ARTICLE 6 - UTILISATION DES DONNÉES COLLECTÉES

L’utilisation des données personnelles par les responsables de traitement du ministère des armées repose sur l’un des fondements juridiques prévus par la loi, à savoir :

  • le respect d’une obligation légale ou réglementaire ;
  • l’exécution d’une mission d’intérêt public ;
  • l’exécution d’un contrat conclu ou d’un engagement.

La gestion des recrutements est basée sur le consentement des candidats tandis que la gestion des réservistes s’inscrit dans le cadre de la mission d’intérêt public incombant au responsable de traitement.

En aucun cas, les données ne seront traitées d’une manière incompatible avec ces finalités, sauf à recueillir un accord préalable des personnes concernées.

Ces données sont communiquées aux personnels du ministère des armées qui, en fonction de leur périmètre de responsabilité et dans le cadre de leurs attributions, gèrent les réservistes en matière d’engagement, de suivi et d’emploi.

Les données de ROC sont également transmises en partie, en fonction des besoins de traitement et à raison de leurs missions respectives à la direction des ressources humaines (via les SIRH) et au commissariat des armées.

ARTICLE 7 - SÉCURITÉ DES DONNÉES

Les données personnelles recueillies dans le SI ROC ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception d’autres organismes du ministère des Armées, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Tout utilisateur ouvrant un compte est invité à créer un identifiant et un mot de passe. Ce mot de passe doit impérativement rester secret. L’utilisateur reste responsable des accès à son ordinateur ou à ses appareils mobiles et doit se déconnecter à la fin de l’utilisation des services du SI ROC.

Les données personnelles étant confidentielles, le ministère des Armées limite leur accès aux seuls utilisateurs du ministère des Armées ayant besoin d’en connaître dans le cadre de l’exécution de leur mission.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

ARTICLE 8 - DURÉE DE CONSERVATION DES DONNÉES

Les données sont stockées et conservées pour la durée nécessaire à la réalisation des finalités visées.

Les données personnelles seront conservées pendant toute la période pendant laquelle le major général des armées (MGA) est susceptible d’utiliser les services du SI ROC et pour des requêtes à des fins d’historique, soit, s’il n’y a pas de demande explicite d’effacement, jusqu’à la purge automatique des données.

Le tableau suivant dresse une synthèse des délais de conservation des données en fonction des profils :

Tableau de la durée de conservation des données

ARTICLE 9 - DROITS DES PERSONNES

Le major général des Armées respecte l’intégralité des droits des personnes à l’égard du traitement de leurs données à caractère personnel :

  • le droit d’être informé sur l’utilisation des données personnelles :
  • le droit d’accéder aux informations personnelles ;
  • le droit de demander la correction des données personnelles inexactes, incomplètes, équivoques ou périmées ;
  • la possibilité de demander la suppression des données (effacement ou opposition) ;
  • la possibilité d’exiger la transférabilité (droit à la portabilité) des données à un tiers.

Il est possible de disposer également d’un droit à la limitation du traitement, dans les conditions posées par l’article 18 du RGPD. En cas d’exercice de ce droit, d’éventuelles difficultés à convoquer et à rémunérer pourront cependant être rencontrées.

Toutes les demandes peuvent être faites en écrivant à l’adresse suivante :

minarm-sireserves.administrateur.fct@intradef.gouv.fr

ARTICLE 10 - SANCTION EN CAS DE NON-CONFORMITÉ

En cas de manquement aux obligations imposées par le RGPD, les entités concernées peuvent se voir infliger une amende.

ARTICLE 11 - INFORMATION ET PUBLICITÉ

Les présentes mentions légales sont accessibles depuis la page d’accueil du portail ROC et depuis les chartes proposées « pour validation » aux candidats ou aux réservistes RO1 et RO2.

ARTICLE 12 - ENTRÉE EN VIGUEUR

Les présentes mentions légales sont applicables dès la date de leur publication.

Fait à Paris, le 23 juillet 2020.