Acte réglementaire relatif à un traitement de données à caractère personnel concernant la traçabilité des actions effectuées par les agents dans les systèmes d’information de la MSA.
Le Directeur Général de la Caisse Centrale de la Mutualité Sociale Agricole,
Vu la Convention n° 1008 du 28 janvier 1981 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
Vu la directive 95/46/CE du Parlement européen du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et notamment son article 25-I-4°
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifié par le décret n° 2007-451 du 25 mars 2007
Vu les articles 1316-1 et 1316-4 du code civil et l’article 9-II de l’ordonnance 2005-1516 du 8 décembre 2005 établissant le RGS
Vu la délibération n° 2011-220 du 21 juillet 2011 autorisant la Caisse Centrale de mutualité sociale agricole (CCMSA) à traiter les données de traçabilité des actions effectuées par les agents dans les systèmes d’information de la CCMSA
Décide :
Article 1er
Il est créé au sein des organismes de mutualité sociale agricole un traitement automatisé d’informations à caractère personnel, ayant pour finalité de permettre aux agents de la mutualité sociale agricole de visualiser l’historique des transactions effectuées sur le compte d’un adhérent, selon le profil d’habilitation des agents de la MSA.
L’objectif de ce traitement est l’amélioration de la qualité du service rendu par les agents de la MSA et de la CCMSA, mais aussi, à titre secondaire, la détection de toute anomalie qui pourra être instruite au titre de la lutte contre la fraude.
Article 2
Les données traitées sont relatives :
- à l’identification de l’adhérent (numéro interne caisse appelé NIL ou Numéro Invariant Large)
- à l’identification de l’entreprise (numéros entreprise – établissement)
- à l’identification du Tiers (partenaires de santé, organismes complémentaires, centres de gestion, bailleurs, destinataires de correspondance et/ou de paiement, tiers déclarants ….)
Seules les données qui seront relatives à une création, une modification ou une suppression de l’outil de gestion courante seront effectivement enregistrées dans la base de traçabilité.
Ces données correspondent :
- aux caractéristiques techniques de la trace (identifiant de la trace, horodatage)
- à la production de la trace (auteur du traitement, identifiant du service : code application, résultat du traitement)
- à l’objet à l’origine de la trace (objet par type, canal émetteur)
- à la ressource tracée (législation métier, type de la ressource tracée, identifiant ressource tracée)
- au propriétaire et/ou à l’entité de rattachement de la ressource (numéro interne MSA pour les assurés, SIREN pour les entreprises ou SIRET pour les établissements, identifiant tiers)
- au corps de métiers (données métier).
Article 3
Les destinataires des informations sont les agents MSA habilités à effectuer, sur la base de ces traces, l’analyse d’un dossier adhérent.
Article 4
Les droits d’accès et de rectification prévus par la loi n° 78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’exercent auprès du Directeur de la Caisse de Mutualité Sociale Agricole concernée.
En outre, le droit d’opposition prévu à l’article 38 de la loi précitée ne s’applique pas au présent traitement.
Fait à Bagnolet, le 26 août 2011
Le Directeur Général de la Caisse Centrale
de la Mutualité Sociale Agricole
François GIN
Informations CNIL
Haut de page
