Arrêté du 10 juin 2003 portant création d’un système de reconnaissance biométrique de l’identité des détenus

J.O n° 146 du 26 juin 2003 page 10717

Arrêté du 10 juin 2003 portant création d’un système de reconnaissance biométrique de l’identité des détenus

NOR JUSE0340080A

Le garde des sceaux, ministre de la justice,

Vu la convention n° 108 du 28 janvier 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et notamment ses articles 1er à 20 et 34 à 40 ;

Vu le décret n° 78-774 du 17 juillet 1978 pris pour l’application des chapitres Ier à IV et VII de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifié par les décrets n° 78-1223 du 28 décembre 1978, n° 79-421 du 30 mai 1979, n° 80-1030 du 18 décembre 1980 et n° 91-336 du 4 avril 1991 ;

Vu la lettre de la Commission nationale de l’informatique et des libertés en date du 22 mai 2003 portant le numéro 03-027,

Arrête :

Article 1

Est autorisée la mise en oeuvre par l’administration pénitentiaire d’un système de reconnaissance biométrique de l’identité des détenus, couplé avec une carte d’identité infalsifiable.

Article 2

Les catégories d’informations enregistrées dans la base de données sont :

1. Le nom et le prénom du détenu ;

2. La photographie ;

3. Le numéro d’écrou ;

4. La morphologie de la main.

L’information enregistrée dans la piste magnétique de la carte d’identité est le numéro d’écrou.

Les informations enregistrées cessent d’être conservées dès la levée d’écrou du détenu.

Article 3

Les surveillants pénitentiaires des établissements où sont implantées ces applications sont destinataires des informations ci-dessus.

Article 4

Le droit d’accès direct prévu à l’article 34 de la loi du 6 janvier 1978 susvisée s’exerce auprès du directeur de l’établissement pénitentiaire.

Le droit d’opposition prévu à l’article 26 de la loi du 6 janvier 1978 susvisée n’est pas applicable au présent traitement.

Article 5

Toute mise en oeuvre de cette application dans les établissements pénitentiaires fera l’objet d’une déclaration conforme au présent modèle type auprès de la Commission nationale de l’informatique et des libertés par le directeur de l’établissement.

Cette déclaration précisera en outre le nom du sous-traitant, les mesures de sécurité et de confidentialité mises en oeuvre, ainsi que le dispositif technique retenu.

Article 6

Le directeur de l’administration pénitentiaire est chargé de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 10 juin 2003.

Pour le ministre et par délégation :
Le directeur de l’administration pénitentiaire,
D. Lallement