Principe
La Direction des Systèmes d’Information (DSI), en qualité de responsable de traitement, exploite et met en œuvre des traitements de données personnelles conformément aux missions prévues par les textes règlementaires.
Les traitements de données personnelles mis en œuvre par la Direction des Systèmes d’Information impliquent la collecte de données sur les utilisateurs, permettant de les identifier (par ex. nom, prénom, adresse email professionnelle) ou de les rendre identifiables (par ex. logs de connexion).
Conformément aux missions confiées à la Direction des Systèmes d’Information ( Ordonnance Souveraine n° 7.996 du 12 mars 2020 portant création de la Direction des Systèmes d'Information), les traitements de données personnelles mis en œuvre répondent à une obligation légale ou l'existence d'un motif d'intérêt public, notamment afin :
- D’assurer le maintien en conditions opérationnelles et en conditions de sécurité du système d'information de l'Administration
- D’assurer la gestion opérationnelle des infrastructures matérielles et logicielles constituant le système d'information de l'Administration en assurant une haute disponibilité des ressources informatiques
- De porter la vision de l'urbanisme et l'architecture des Systèmes d'Information du Gouvernement au sein de la Délégation Interministérielle chargée de la Transition Numérique
- De procéder à l'étude et au suivi des mises en œuvre des applications informatiques nécessaires au bon fonctionnement des services administratifs en étroite collaboration avec la Direction des Services Numériques et la Direction des Plateformes et des Ressources Numériques
- De définir les règles et procédures applicables pour la sous-traitance et l'achat de matériels, logiciels et prestations de services concourant à l'établissement ou à l'exploitation des systèmes d'information et des réseaux
- D’assurer le pilotage et le contrôle des activités informatiques externalisées en maintenant la réversibilité
- De fournir des outils de travail modernes au personnel de l'administration
- D’assurer la confidentialité au niveau opérationnel des données dans le respect de la législation en vigueur sur la classification des données et sur la protection des informations nominatives
- D’assurer la gestion des réseaux de téléphonie IP et Wifi au sein de l'Administration
- D’assurer la gestion des annuaires et des contrôles d'accès logiques et physiques
- De fournir un centre de support aux utilisateurs sur les outils informatiques
- D’opérer une veille technologique de l'évolution des moyens techniques
Chaque exploitation de ces données personnelles répond ainsi à un objectif, appelé « finalité » conformément à la législation monégasque relative à la protection des données personnelles. Dans le cadre de ses missions, la Direction des Systèmes d’Information exploite ainsi des données personnelles pour les finalités suivantes.
Exercice des droits des personnes concernées
Conformément aux articles 10 et suivants de la loi n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles, chaque personne concernée par les traitements mis en œuvre par la Direction des Systèmes d’Information dispose de :
- Un droit d’accès (article 12)
- Un droit de rectification (article 13)
- Un droit de limitation (article 15)
- Un droit d’opposition, dans les cas où le traitement mis en œuvre est fondé sur l’existence d’un motif d’intérêt public ou nécessaire à la réalisation d’un intérêt légitime (article 17)
Il est précisé que lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles, à moins que le traitement soit nécessaire à l'exécution d'une mission d'intérêt général par une personne morale de droit privé qui en est investie ou concessionnaire d'un service public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Afin de pouvoir exercer ses droits, la personne concernée peut formuler sa demande :
- Auprès de la Délégation Interministérielle à la Transition du Numérique (DITN) par voie postale à :
Délégation Interministérielle à la Transition du Numérique – Protection des données personnelles
2 rue du Gabian – Immeuble « Les Industries »
98000 Monaco - Via le formulaire de contact en ligne ici
Toute personne peut également contacter le Délégué à la protection des données du Gouvernement Princier de Monaco à l’adresse suivante : dpd@gouv.mc
Conformément à la loi n° 1.565 du 3 décembre 2024, il pourra être demandé à la personne concernée exerçant ses droits de justifier son identité, en communiquant une copie en noir et blanc, d’un document d’identité avec photo. La copie de la pièce d’identité est supprimée une fois la demande clôturée.
La communication des informations dans le cadre du droit d’accès est réalisée dans le mois suivant la demande.
Les personnes concernées peuvent saisir l’Autorité de Protection des Données Personnelles si elles considèrent que le Gouvernement n’a pas respecté ses engagements relatifs aux exercices de droit.
Gestion de la messagerie électronique professionnelle Exchange
Conformément à ses missions confiées par l’Ordonnance Souveraine n° 7.996 du 12 mars 2020, la Direction des Systèmes d’Information a mis en place une application de messagerie afin de permettre aux fonctionnaires et agents de l’Etat et aux prestataires intervenants pour son compte, de pouvoir communiquer avec les administrés dans le cadre de leurs missions.
A cet égard, la Direction des Systèmes d’Information propose un outil qui offre des fonctionnalités répondant aux préoccupations de l’Administration tout en assurant la sécurité des échanges, des systèmes d’information et des réseaux, dans le respect de la Politique de Sécurité des Systèmes d’Information de l’Etat, de la Charte des Systèmes d’information de l’Etat et de la Charte administrateurs du Système d’Information de l’Etat.
Le présent traitement ayant pour finalité la « Gestion de la messagerie électronique professionnelle Exchange » s’inscrit dans les missions la Direction des Systèmes d’Information et est justifié par une obligation légale à laquelle elle est soumise, conformément aux textes suivants :
- Ordonnance Souveraine n° 7.996 du 12 mars 2020 portant création de la Direction des Systèmes d'Information
- Arrêté Ministériel n° 2022-331 du 13 juin 2022 portant application de l'article 23 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, fixant les mesures de sécurité des systèmes d'information de l'État
- Charte des systèmes d’Information de l’Etat - Annexe à l’Arrêté Ministériel n° 2015-703 du 26 novembre 2015
- Charte administrateur réseaux et systèmes d’information de l’Etat – Annexe à l’Arrêté Ministériel n° 2018-281 du 4 avril 2018
Les données collectées dans le cadre du traitement susvisé ont un caractère obligatoire. A défaut, les interlocuteurs ne pourront pas contacter l’Administration, ni recevoir de communication de sa part.
L’Administration s’engage à ne pas les communiquer à des tiers, à l’exclusion des cas prévus par la loi. Les informations ne font l’objet d’aucune communication à des fins commerciales ou publicitaires.
Catégories de données collectées | Durée de conservation |
Identité | Tant que le contact est en activité |
Coordonnées | |
Message | 60 jours pour l’archivage de tous les objets de la boite aux lettres Suppression définitive de tous les messages après 30 jours |
Informations temporelles | 12 mois |
Informations en lien avec les messages | 12 mois |
A l’exception des informations temporelles qui sont générées par le système, les informations ont pour origine, suivant les cas, l’interlocuteur de l’Administration.
Les catégories de personnes habilitées à avoir accès aux informations sont :
- Les autorités administratives ou judiciaires, en tant que tiers autorisés conformément à la loi n° 1.565 du 3 décembre 2024, dans le cadre de leurs missions légalement conférées
- Tout service de l’Administration contactant l’interlocuteur
- La Direction des Systèmes d’Information pour l’administration de la solution
Vidéoprotection de l’e-ambassade du Luxembourg
Conformément à ses missions confiées par l’Ordonnance Souveraine n° 7.996 du 12 mars 2020, la Direction des Systèmes d’Information a mis en place un système de vidéoprotection qui a pour objet d’assurer la sécurité des biens, des ressources et des personnes se trouvant dans les salles de l’e-ambassade de Monaco au Luxembourg.
A cet égard, la Direction des Systèmes d’Information propose un système de vidéoprotection qui offre des fonctionnalités répondant aux préoccupations de l’Administration tout en assurant la sécurité des échanges, des systèmes d’information et des réseaux, dans le respect de la Politique de Sécurité des Systèmes d’Information de l’Etat, de la Charte des Systèmes d’information de l’Etat et de la Charte administrateurs du Système d’Information de l’Etat.
Le présent traitement ayant pour finalité la « Vidéoprotection de l’e-ambassade du Luxembourg » s’inscrit dans les missions la Direction des Systèmes d’Information et est justifié par une obligation légale à laquelle elle est soumise, conformément aux textes suivants :
- Ordonnance Souveraine n° 7.996 du 12 mars 2020 portant création de la Direction des Systèmes d'Information
- Arrêté Ministériel n° 2022-331 du 13 juin 2022 portant application de l'article 23 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, fixant les mesures de sécurité des systèmes d'information de l'État
- Charte des systèmes d’Information de l’Etat - Annexe à l’Arrêté Ministériel n° 2015-703 du 26 novembre 2015
- Charte administrateur réseaux et systèmes d’information de l’Etat – Annexe à l’Arrêté Ministériel n° 2018-281 du 4 avril 2018
Les données collectées dans le cadre du traitement susvisé ont un caractère obligatoire. A défaut, les personnes ne pourront pas pénétrer dans les locaux de l’e-ambassade.
L’Administration s’engage à ne pas les communiquer à des tiers, à l’exclusion des cas prévus par la loi. Les informations ne font l’objet d’aucune communication à des fins commerciales ou publicitaires.
Seules les personnes dûment autorisées dans le cadre de leurs fonctions peuvent visualiser et enregistrer les images.
Catégories de données collectées | Durée de conservation |
Identité, informations temporelles | 30 jours |
A l’exception des informations temporelles qui sont générées par le système, les informations ont pour origine le système vidéo.
Les catégories de personnes habilitées à avoir accès aux informations sont :
- Les autorités administratives ou judiciaires, en tant que tiers autorisés conformément à la loi n° 1.565 du 3 décembre 2024, dans le cadre de leurs missions légalement conférées
- La Direction de la Sûreté Publique
- La Direction des Systèmes d’Information pour l’administration de la solution
- Le prestataire, avec un accès aux images seulement si nécessité par l’intervention