🟩 DĂ©cret du 21 novembre 2022 fixant les modalitĂ©s d’utilisation du traitement automatisĂ© de donnĂ©es Ă  caractĂšre personnel dĂ©nommĂ© Espace numĂ©rique sĂ©curisĂ© des agents publics (ENSAP)

Références

NOR : ECOE2226927D
ELI : https://www.legifrance.gouv.fr/eli/decret/2022/11/21/ECOE2226927D/jo/texte
Alias : https://www.legifrance.gouv.fr/eli/decret/2022/11/21/2022-1446/jo/texte
Source : JORF n°0270 du 22 novembre 2022, texte n° 2

Informations

Publics concernĂ©s : agents de l’Etat, des Ă©tablissements publics de l’Etat, des collectivitĂ©s locales, des Ă©tablissements publics de santĂ©, des Ă©tablissements et services publics sociaux et mĂ©dico-sociaux et des Ă©tablissements publics locaux.

Objet : caractĂ©ristiques essentielles et modalitĂ©s d’utilisation de la plateforme dĂ©nommĂ©e Espace numĂ©rique sĂ©curisĂ© des agents publics (ENSAP).

Entrée en vigueur : le décret entrer en vigueur le lendemain de sa publication.

Notice : le dĂ©cret dĂ©finit les caractĂ©ristiques essentielles et les modalitĂ©s d’utilisation de la plateforme dĂ©nommĂ©e Espace numĂ©rique sĂ©curisĂ© des agents publics (ENSAP), crĂ©Ă©e et administrĂ©e par la direction gĂ©nĂ©rale des finances publiques (DGFiP) et offrant divers services personnalisĂ©s relatifs Ă  la paye, aux pensions de l’Etat et aux Ă©lections professionnelles. Il dĂ©finit ainsi les finalitĂ©s du traitement, la nature et la durĂ©e de conservation des donnĂ©es enregistrĂ©es ainsi que les catĂ©gories de personnes y ayant accĂšs ou en Ă©tant destinataires. Il prĂ©cise Ă©galement les modalitĂ©s de traçabilitĂ© des opĂ©rations et les modalitĂ©s d’exercice des droits des personnes concernĂ©es. Le dĂ©cret procĂšde Ă  sa mise en conformitĂ© au regard du rĂšglement (UE) n° 2016/679 du Parlement europĂ©en et du Conseil du 27 avril 2016 relatif Ă  la protection des personnes physiques Ă  l’Ă©gard du traitement des donnĂ©es Ă  caractĂšre personnel et Ă  la libre circulation de ces donnĂ©es (rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es, dit RGPD).

RĂ©fĂ©rences : le dĂ©cret peut ĂȘtre consultĂ© sur le site LĂ©gifrance (https://www.legifrance.gouv.fr)

En-tĂȘte

La PremiĂšre ministre,
Sur le rapport du ministre de l’Ă©conomie, des finances et de la souverainetĂ© industrielle et numĂ©rique,
Vu le rĂšglement (UE) n° 2016/679 du Parlement europĂ©en et du Conseil du 27 avril 2016 relatif Ă  la protection des personnes physiques Ă  l’Ă©gard du traitement des donnĂ©es Ă  caractĂšre personnel et Ă  la libre circulation de ces donnĂ©es (rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es, dit RGPD), et abrogeant la directive n° 95/46/CE ;
Vu le code des pensions civiles et militaires de retraite ;
Vu le code des pensions militaires d’invaliditĂ© et des victimes de la guerre ;
Vu le code de la sécurité sociale, notamment ses articles L. 161-17 et suivants ;
Vu le code général de la fonction publique, notamment ses articles L. 137-3 et L. 712-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiĂ©e relative Ă  l’informatique, aux fichiers et aux libertĂ©s ;
Vu le dĂ©cret n° 62-765 du 6 juillet 1962 portant rĂšglement sur la comptabilitĂ© publique en ce qui concerne la liquidation des traitements des personnels de l’Etat, notamment son article 1er ;
Vu le dĂ©cret n° 86-83 du 17 janvier 1986 modifiĂ© relatif aux dispositions gĂ©nĂ©rales applicables aux agents contractuels de l’Etat ;
Vu le dĂ©cret n° 2009-1052 du 26 aoĂ»t 2009 modifiĂ© portant crĂ©ation du service des retraites de l’Etat ;
Vu le décret n° 2010-1690 du 30 décembre 2010 modifié relatif aux procédures financiÚres et comptables spécifiques des forces armées ;
Vu le dĂ©cret n° 2011-595 du 26 mai 2011 modifiĂ© relatif aux conditions et modalitĂ©s de mise en Ɠuvre du vote Ă©lectronique par internet pour l’Ă©lection des reprĂ©sentants du personnel au sein des instances de reprĂ©sentation du personnel de la fonction publique de l’Etat ;
Vu le décret n° 2012-1246 du 7 novembre 2012 modifié relatif à la gestion budgétaire et comptable publique, notamment son article 128 ;
Vu le décret n° 2016-1073 du 3 août 2016 modifié relatif à la mise à disposition et à la conservation sur support électronique des bulletins de paye et de solde des agents publics ;
Vu le dĂ©cret n° 2019-341 du 19 avril 2019 modifiĂ© relatif Ă  la mise en Ɠuvre de traitements comportant l’usage du numĂ©ro d’inscription au rĂ©pertoire national d’identification des personnes physiques ou nĂ©cessitant la consultation de ce rĂ©pertoire ;
Vu la dĂ©libĂ©ration n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative Ă  la sĂ©curitĂ© des systĂšmes de vote par correspondance Ă©lectronique, notamment via internet ;
Vu la dĂ©libĂ©ration n° 2022-109 du 10 novembre 2022 portant avis de la Commission nationale de l’informatique et des libertĂ©s,
DĂ©crĂšte :

Article 1

La direction gĂ©nĂ©rale des finances publiques met en Ɠuvre le traitement automatisĂ© de donnĂ©es Ă  caractĂšre personnel dĂ©nommĂ© « Espace numĂ©rique sĂ©curisĂ© des agents publics » (ENSAP), nĂ©cessaire au respect d’une obligation lĂ©gale, conformĂ©ment au c du 1 de l’article 6 du rĂšglement (UE) n° 2016/679 du 27 avril 2016 susvisĂ©.
Ce traitement a pour finalitĂ© de mettre Ă  disposition des agents publics un espace numĂ©rique sĂ©curisĂ© offrant des services personnalisĂ©s relatifs aux pensions de l’Etat, Ă  la paye et aux Ă©lections des reprĂ©sentants du personnel dans la fonction publique de l’Etat.
A ce titre, il permet Ă  l’agent public :
1° De disposer d’un outil d’Ă©change et de communication avec l’administration ;
2° De disposer d’un espace d’archivage de documents relatifs aux pensions de l’Etat (notamment estimations de pension, titres de pension, bulletins de pensions) et Ă  la paye (notamment bulletins de paye, bulletins de solde, bulletins de solde de rĂ©serve, attestations fiscales) ;
3° D’obtenir la simulation du montant de sa retraite servie par le rĂ©gime des retraites de l’Etat ;
4° D’effectuer des dĂ©marches en ligne ;
5° De consulter et mettre à jour ses données personnelles ;
6° De transmettre Ă  des tiers, au moyen d’un lien sĂ©curisĂ©, des informations relatives Ă  la paye et aux pensions ;
7° De participer aux Ă©lections professionnelles dans la fonction publique de l’Etat, par la mise Ă  disposition de la carte Ă©lectorale.

Article 2

Les informations et catĂ©gories de donnĂ©es Ă  caractĂšre personnel enregistrĂ©es dans le traitement sont Ă©numĂ©rĂ©es Ă  l’annexe au prĂ©sent dĂ©cret.

Article 3

Les donnĂ©es de connexion des usagers font l’objet d’une journalisation qui se traduit par la conservation des Ă©lĂ©ments d’identification de l’usager, des date et heure de la connexion et de la nature de l’intervention.

Article 4

I. – Les donnĂ©es relatives Ă  la paye sont conservĂ©es dans les conditions prĂ©vues Ă  l’article 3 du dĂ©cret du 3 aoĂ»t 2016 susvisĂ©.
Le numĂ©ro de compte bancaire utilisĂ© dans le cadre de la procĂ©dure d’identification Ă  l’ENSAP n’est pas conservĂ© au-delĂ  de la premiĂšre connexion Ă  l’espace. Il est mis Ă  jour Ă  chaque collecte d’un bulletin de paye pour permettre Ă  l’agent de procĂ©der Ă  sa demande de dĂ©part Ă  la retraite en ligne et demander le paiement de sa pension sur ce compte ou d’en changer dans sa demande.
II. – Les donnĂ©es relatives aux pensions sont conservĂ©es pendant cinq ans Ă  compter de la date de dĂ©cĂšs de l’agent.
III. – Les donnĂ©es relatives Ă  la carte Ă©lectorale pour les Ă©lections professionnelles par vote Ă©lectronique sont conservĂ©es jusqu’Ă  l’Ă©puisement des dĂ©lais de recours contre le rĂ©sultat desdites Ă©lections.
IV. – Les donnĂ©es de connexion mentionnĂ©es Ă  l’article 3 sont conservĂ©es pendant douze mois Ă  compter de leur enregistrement.

Article 5

Seuls les usagers ont accĂšs Ă  l’espace numĂ©rique sĂ©curisĂ© des agents publics.
Peuvent ĂȘtre destinataires de tout ou partie des donnĂ©es mentionnĂ©es Ă  l’article 2, Ă  raison de leurs attributions respectives et dans la limite du besoin d’en connaĂźtre :

– les agents des services gestionnaires des rĂ©munĂ©rations dont l’agent public dĂ©pend ;
– les agents des services de gestion des ressources humaines dont l’agent public dĂ©pend ;
– les agents des services liaison-rĂ©munĂ©ration ;
– les agents des services gestionnaires de retraite ;
– les agents en charge de l’assistance informatique des utilisateurs ;
– les agents des organismes membres du groupement mentionnĂ© au VI de l’article L. 161-17 du code de la sĂ©curitĂ© sociale ;
– les destinataires dĂ©signĂ©s par l’agent pour les documents qu’il dĂ©cide de communiquer.

Sont destinataires des informations mentionnĂ©es Ă  l’article 3 les agents de la direction gĂ©nĂ©rale des finances publiques en charge des statistiques et de la sĂ©curitĂ© informatique.

Article 6

Les droits d’accĂšs et de rectification du traitement prĂ©vus aux articles 15 et 16 du rĂšglement (UE) 2016/679 du 27 avril 2016 susvisĂ© s’exercent :

– pour les donnĂ©es concernant la paye : auprĂšs du service gestionnaire dont l’agent relĂšve ;
– pour les donnĂ©es concernant la solde : auprĂšs des services du ministĂšre de la dĂ©fense ;
– pour les donnĂ©es concernant les pensions : auprĂšs du service des retraites de l’Etat, bureau en charge du support, de l’infrastructure et de la production, 10, boulevard Gaston-Doumergue, 44964 Nantes Cedex 9 ;
– pour les donnĂ©es concernant la carte Ă©lectorale : auprĂšs du service gestionnaire dont l’agent relĂšve.

Les droits Ă  l’effacement, Ă  la limitation et d’opposition prĂ©vus aux articles 17, 18 et 21 du rĂšglement (UE) 2016/679 du 27 avril 2016 susvisĂ© ne s’appliquent pas au prĂ©sent traitement.

Article 7

L’arrĂȘtĂ© du 23 dĂ©cembre 2016 portant crĂ©ation d’un traitement automatisĂ© de donnĂ©es Ă  caractĂšre personnel dĂ©nommĂ© Espace numĂ©rique sĂ©curisĂ© des agents publics (ENSAP) est abrogĂ©.

Article 8

Le ministre de l’Ă©conomie, des finances et de la souverainetĂ© industrielle et numĂ©rique et le ministre dĂ©lĂ©guĂ© auprĂšs du ministre de l’Ă©conomie, des finances et de la souverainetĂ© industrielle et numĂ©rique, chargĂ© des comptes publics, sont chargĂ©s, chacun en ce qui les concerne, de l’exĂ©cution du prĂ©sent dĂ©cret, qui sera publiĂ© au Journal officiel de la RĂ©publique française.

Annexe

ANNEXE
INFORMATIONS ET CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL ENREGISTRÉES DANS LE TRAITEMENT ENSAP

I. – Les donnĂ©es relatives Ă  l’identification de l’agent public de l’Etat.
NumĂ©ro d’inscription au rĂ©pertoire national d’identification des personnes physiques (NIR) avec sa date de certification.
Nom de naissance.
Nom d’usage.
Prénoms.
Sexe.
Date et lieu de naissance.
Date du décÚs.
CoordonnĂ©es : numĂ©ro(s) de tĂ©lĂ©phone(s), adresse de l’agent et, le cas Ă©chĂ©ant, celle de ses ayants cause, adresse(s) de messagerie(s) Ă©lectronique(s).
Numéro de compte bancaire.
II. – Les donnĂ©es relatives Ă  la vie personnelle et Ă  la vie professionnelle dans le cadre des pensions de l’Etat.
A. – Situation familiale.
Nature et date de début de la situation conjugale actuelle.
Etat civil des enfants : nom et prĂ©nom, sexe, date et lieu de naissance, lien de filiation avec l’assurĂ© et l’autre parent, date de dĂ©cĂšs Ă©ventuel, pĂ©riodes d’Ă©ducation.
B. – ReprĂ©sentant lĂ©gal : identitĂ©, adresse de messagerie Ă©lectronique principale et secondaire, adresse postale, numĂ©ro de tĂ©lĂ©phone principal et secondaire.
C. – Situation militaire : service national (pĂ©riodes et formes).
D. – Situation professionnelle, scolaritĂ©-formation, dĂ©roulement de carriĂšre.
Dates de nomination.
Dates des services accomplis.
Catégories de services.
Positions statutaires.
Positions statutaires successives.
Quotité de temps de travail dans les différentes positions.
Affectation.
Périodes de congés et absences.
PĂ©riodes ouvrant droit Ă  bonification : nature et valeur.
Majoration de durĂ©e d’assurance.
PĂ©riodes pouvant ĂȘtre prises en compte pour la retraite en vertu de textes particuliers.
Temps d’Ă©tude ouvrant droit au bĂ©nĂ©fice d’Ă©tudes prĂ©liminaires.
III. – Les informations d’ordre Ă©conomique et financier.
A. – DonnĂ©es Ă©conomiques et financiĂšres.
Revenus : montant des payes, soldes et pensions, montant des salaires imposables sur l’annĂ©e.
Coordonnées bancaires.
Informations relatives aux pensions :

– emplois, grades et Ă©chelons ;
– indices de rĂ©munĂ©ration et bonifications indiciaires ;
– pĂ©riodes de services de non-titulaires validĂ©s ;
– pĂ©riodes d’Ă©tudes rachetĂ©es ;
– pĂ©riodes de services Ă  temps partiel ayant donnĂ© lieu Ă  surcotisation ;
– Ă©lĂ©ments calculĂ©s dans le cadre inter-rĂ©gimes et permettant notamment l’Ă©dition des documents du droit Ă  l’information retraite ;
– donnĂ©es relatives Ă  l’invaliditĂ© du fonctionnaire ou militaire : taux d’invaliditĂ©, degrĂ© d’incapacitĂ© professionnelle ;
– donnĂ©es relatives Ă  l’invaliditĂ© des enfants : taux d’invaliditĂ©, degrĂ© d’incapacitĂ© ;
– donnĂ©es relatives Ă  l’invaliditĂ© du conjoint : taux d’invaliditĂ©, degrĂ© d’incapacitĂ©.

B. – DonnĂ©es sociales.
Données sociales contenues dans les bulletins de paye, de solde et titres de pension.
Montants et taux des cotisations agent et des contributions employeur.
IV. – Toute piĂšce comportant ces donnĂ©es transmises par l’usager, par l’employeur et par le service gestionnaire de retraite.
V. – DonnĂ©es contenues dans les cartes Ă©lectorales destinĂ©es aux Ă©lections professionnelles Ă©lectroniques.
Nom d’usage.
Prénom.
Identifiant de connexion au systĂšme de vote Ă©lectronique.
VI. – DonnĂ©es d’authentification et de connexion.

Date et signature(s)

Fait le 21 novembre 2022.

Élisabeth Borne
Par la PremiĂšre ministre :

Le ministre de l’Ă©conomie, des finances et de la souverainetĂ© industrielle et numĂ©rique,
Bruno Le Maire

Le ministre dĂ©lĂ©guĂ© auprĂšs du ministre de l’Ă©conomie, des finances et de la souverainetĂ© industrielle et numĂ©rique, chargĂ© des comptes publics,
Gabriel Attal