Arrêté n° 43 du 27 juin 2017

Article 1 La direction générale des douanes et droits indirects est autorisée à mettre en œuvre à titre expérimental, au sein du service d'analyse de risques et de ciblage, un traitement automatisé de lutte contre la fraude dénommé « Valorisation des données pour l'analyse de risque ». L'expérimentation sera conduite sur une durée d'une année. Article 2 Le traitement vise à modéliser et à visualiser les comportements frauduleux afin de mener des actions de prévention, de recherche, de constatation ou de poursuites d'infractions à la législation douanière. Article 3 I. - Les catégories d'informations à caractère personnel traitées relèvent des catégories suivantes : - données issues des déclarations en douane : identification et coordonnées des importateurs, exportateurs, déclarants, et des bureaux de douane concernés ; données relatives aux marchandises, à leur origine, provenance, destination, au transport et aux conditions de livraison, aux documents produits à l'appui de la déclaration, à la valeur, au régime douanier assigné, et aux éléments d'assiette des droits et taxes applicables. - données issues des déclarations de transit : identification et coordonnées des expéditeurs, destinataires, titulaires du régime, et des bureaux de douane concernés ; données relatives aux marchandises ; - données issues des déclarations sommaires d'entrée : identification et coordonnées des expéditeurs, destinataires, et des bureaux de douane concernés ; données relatives aux marchandises et au transport ; - données issues des dossiers de contrôles relatifs aux déclarations en douane : données issues de la déclaration en douane, données relatives au déroulement et au résultat du contrôle ; - données relatives aux entreprises : identification et coordonnées des entreprises et de leurs établissements. Les résultats issus du traitement, établis à partir de ces données à caractère personnel, sont également accessibles aux destinataires désignés à l'article 5. II. - Les interrogations effectuées par les agents habilités font l'objet d'une journalisation qui se traduit par la conservation, pour chaque connexion, de l'identifiant de l'auteur, des références des éléments utilisés et de la nature des actions effectuées ainsi que de la date et l'heure de la consultation. Article 4 Les données traitées sont conservées pour toute la durée de l'expérimentation, augmentée d'une année supplémentaire à compter de la fin de l'expérimentation. Les données visées au II de l'article 3 sont conservées pendant la même durée. Article 5 Les informations traitées sont consultables par les seuls personnels habilités du service d'analyse de risques et de ciblage et du bureau de la direction générale des douanes et droits indirects chargé de la politique des contrôles. Article 6 Le droit d'accès aux informations et le droit de rectification des informations figurant dans le présent traitement s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues par l'article 42 de la loi du 6 janvier 1978 modifiée. En outre, en application du VI de l'article 32 de la loi du 6 janvier 1978 précitée, le droit d'information prévu au I ne s'applique pas au présent traitement. Enfin, le droit d'opposition, prévu par l'article 38 de la même loi, ne s'applique pas au présent traitement. Article 7 Le directeur général des douanes et droits indirects est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.