Décret n° 2020-356 du 27 mars 2020 portant création d'un traitement automatisé de données à caractère personnel dénommé « DataJust »

Décret n° 2020-356 du 27 mars 2020 portant création d'un traitement automatisé de données à caractère personnel dénommé « DataJust »

Lecture: 5 min

L5918LW4

Le Premier ministre,

Sur le rapport de la garde des sceaux, ministre de la justice,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;

Vu le code de justice administrative, notamment son article L. 10 ;

Vu le code de l'organisation judiciaire, notamment ses articles L. 111-13, R. 433-1 et R. 433-3 ;

Vu le code des relations entre le public et l'administration, notamment ses articles L. 321-1 et suivants ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 6 ;

Vu l'avis n° 2020-002 de la Commission nationale de l'informatique et des libertés en date du 9 janvier 2020 ;

Le Conseil d'Etat (Commission spéciale) entendu,

Décrète :

Article 1

Le garde des sceaux, ministre de la justice, est autorisé à mettre en œuvre, pour une durée de deux ans, un traitement automatisé de données à caractère personnel, dénommé « DataJust », ayant pour finalité le développement d'un algorithme devant servir à :

1° La réalisation d'évaluations rétrospectives et prospectives des politiques publiques en matière de responsabilité civile ou administrative ;

2° L'élaboration d'un référentiel indicatif d'indemnisation des préjudices corporels ;

3° L'information des parties et l'aide à l'évaluation du montant de l'indemnisation à laquelle les victimes peuvent prétendre afin de favoriser un règlement amiable des litiges ;

4° L'information ou la documentation des juges appelés à statuer sur des demandes d'indemnisation des préjudices corporels.

A ces fins, l'algorithme recense les montants demandés et offerts par les parties, les évaluations proposées dans le cadre de procédures de règlement amiable des litiges et les montants alloués aux victimes pour chaque type de préjudice dont la teneur est détaillée au 3° de l'article 2, ainsi que les données et informations mentionnées à cet article.

Article 2

Les catégories de données à caractère personnel et informations enregistrées dans le traitement prévu à l'article 1er sont extraites des décisions de justice rendues en appel entre le 1er janvier 2017 et le 31 décembre 2019 par les juridictions administratives et les formations civiles des juridictions judiciaires dans les seuls contentieux portant sur l'indemnisation des préjudices corporels.

Elles peuvent comporter des données mentionnées à l'article 6 de la loi du 6 janvier 1978 susvisée et sont constituées par :

1° Les noms et prénoms des personnes physiques mentionnées dans les décisions de justice, à l'exception de ceux des parties. Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données ;

2° Les éléments d'identification des personnes physiques suivants : la date de naissance, le genre, le lien de parenté avec les victimes et le lieu de résidence ;

3° Les données et informations relatives aux préjudices subis, notamment :

- la nature et l'ampleur des atteintes à l'intégrité, à la dignité et à l'intimité subies, en particulier la description et la localisation des lésions, les durées d'hospitalisation, les préjudices d'agrément, esthétique, d'établissement, d'impréparation ou sexuel, les souffrances physiques et morales endurées, le déficit fonctionnel, ainsi que le préjudice d'accompagnement et d'affection des proches de la victime directe ;

- les différents types de dépenses de santé (notamment frais médicaux, paramédicaux, pharmaceutiques et d'hospitalisation) et d'aménagement (notamment frais de logement, d'équipement et de véhicule adaptés) ;

- le coût et la durée d'intervention des personnes amenées à remplacer ou suppléer les victimes dans leurs activités professionnelles ou parentales durant leur période d'incapacité ;

- les types et l'ampleur des besoins de la victime en assistance par tierce personne ;

- les préjudices scolaires, universitaires ou de formation subis par la victime directe ;

- l'état antérieur de la victime, ses prédispositions pathologiques et autres antécédents médicaux ;

4° Les données relatives à la vie professionnelle et à la situation financière, notamment la profession, le statut, les perspectives d'évolution et droits à la retraite, le montant des gains et pertes de gains professionnels des victimes, ainsi que des responsables ou personnes tenues à réparation ;

5° Les avis des médecins et experts ayant examiné la victime et le montant de leurs honoraires ;

6° Les données relatives à des infractions et condamnations pénales ;

7° Les données relatives à des fautes civiles ;

8° Le numéro des décisions de justice.

Ces données sont transmises par le Conseil d'Etat et la Cour de cassation au service chargé des développements informatiques du secrétariat général du ministère de la justice. Elles sont extraites des bases de données tenues, d'une part, par la Cour de cassation en application du deuxième alinéa de l'article R. 433-3 du code de l'organisation judiciaire et, d'autre part, par le Conseil d'Etat.

Les noms et prénoms des personnes physiques parties aux instances concernées sont occultés préalablement à leur transmission au secrétariat général du ministère de la justice.

Article 3

Seuls ont accès, à raison de leurs attributions et dans la limite du besoin d'en connaître, aux données à caractère personnel et informations enregistrées dans le présent traitement :

1° Les agents du ministère de la justice affectés au service chargé des développements informatiques du secrétariat général du ministère de la justice, individuellement désignés par le secrétaire général ;

2° Les agents du bureau du droit des obligations individuellement désignés par le directeur des affaires civiles et du sceau.

Article 4

Les données mentionnées à l'article 2 sont conservées pour la durée nécessaire au développement de l'algorithme. Au terme de ce développement, elles seront effacées de manière sécurisée.

La durée de conservation des données ne pourra en tout état de cause excéder deux ans à compter de la publication du présent décret.

Article 5

Les opérations de mise à jour, de suppression et de consultation font l'objet d'un enregistrement comportant l'identification de l'utilisateur, la date, l'heure et la nature de l'intervention dans le traitement. Ces informations sont conservées pendant une durée de deux ans.

Article 6

Compte tenu des efforts disproportionnés que représenterait la fourniture des informations mentionnées aux paragraphes 1 à 4 de l'article 14 du règlement (UE) 2016/679 du 27 avril 2016 susvisé, le droit d'information prévu à ce même article ne s'applique pas au présent traitement.

Afin de garantir l'objectif d'intérêt public général d'accessibilité du droit, le droit d'opposition prévu à l'article 21 du règlement (UE) 2016/679 du 27 avril 2016 susvisé ne s'applique pas au présent traitement en application de l'article 23 du même règlement.

Les droits d'accès, de rectification et à la limitation s'exercent auprès du ministre de la justice dans les conditions prévues respectivement aux articles 15, 16 et 18 du même règlement.

Article 7

La garde des sceaux, ministre de la justice, est chargée de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Fait le 27 mars 2020.

Edouard Philippe

Par le Premier ministre :

La garde des sceaux, ministre de la justice,

Nicole Belloubet

Revues liées à ce document

Ouvrages liés à ce document

Textes juridiques liés au document