Le ministre de l'intérieur (direction générale de la police nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé " Prévention des atteintes à la sécurité publique ", ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique.
Ce traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-11, dans le respect des dispositions de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée au second alinéa de l'article R. 236-11, les catégories de données à caractère personnel suivantes :

1° Motif de l'enregistrement ;

2° Informations ayant trait à l'état civil, à la nationalité et à la profession, adresses physiques, numéros de téléphone et adresses électroniques, origine géographique (c'est-à-dire : lieu de naissance, lieux de résidence et zones d'activité) ;

3° Signes physiques particuliers et objectifs, photographies ;

4° Titres d'identité ;

5° Immatriculation des véhicules ;

6° Informations patrimoniales ;

7° Activités publiques, comportement et déplacements ;

8° Agissements susceptibles de recevoir une qualification pénale ;

9° Personnes entretenant ou ayant entretenu des relations directes et non fortuites avec l'intéressé.

Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.

L'interdiction prévue au I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-11.

Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article R. 236-11 et relatives :

1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;

2° A des activités politiques, philosophiques, religieuses ou syndicales.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

Les données mentionnées aux articles R. 236-12 et R. 236-13 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.

Les données mentionnées aux articles R. 236-12 et R. 236-13 ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées à l'article R. 236-11. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.
Un référent national, membre du Conseil d'Etat, concourt par les recommandations qu'il adresse au responsable du traitement mentionné à l'article R. 236-11 au respect des garanties accordées aux mineurs par les dispositions de la présente section. Il est assisté d'adjoints, membres du corps des tribunaux administratifs et des cours administratives d'appel, auxquels il peut donner délégation. Le référent national et ses adjoints sont désignés par arrêté du vice-président du Conseil d'Etat.
Le référent national s'assure de l'effacement, au terme du délai de trois ans prévu au premier alinéa, des données concernant les mineurs. Tous les douze mois à compter de l'enregistrement des données, et lorsque le mineur atteint l'âge de la majorité, il examine en outre si, compte tenu de la nature, de la gravité et de l'ancienneté des faits, la conservation des données est justifiée.
Lorsqu'il constate une méconnaissance des règles applicables à la conservation des données relatives aux mineurs, le référent national en avise le responsable du traitement.
Le référent national établit chaque année un rapport public.
Le référent national et ses adjoints exercent leurs missions sans préjudice des compétences de la Commission nationale de l'informatique et des libertés.
Un arrêté du ministre de l'intérieur et du ministre chargé du budget fixe le régime d'indemnisation du référent national et de ses adjoints.

Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par l'article L. 114-1 du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, sont autorisés à accéder aux données mentionnées aux articles R. 236-12 et R. 236-13 :

1° Les fonctionnaires relevant de la sous-direction de l'information générale de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;

2° Les fonctionnaires des directions départementales de la sécurité publique affectés dans les services d'information générale, individuellement désignés et spécialement habilités par le directeur départemental ;

3° Les fonctionnaires de la préfecture de police affectés dans les services chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police ;

4° Le référent national mentionné à l'article R. 236-15 et ses adjoints.

Les fonctionnaires des groupes spécialisés dans la lutte contre les violences urbaines ou les phénomènes de bandes, individuellement désignés et spécialement habilités par le directeur départemental de la sécurité publique ou par le préfet de police, sont autorisés à accéder aux données mentionnées aux articles R. 236-12 et R. 236-13 relevant de la finalité mentionnée au deuxième alinéa de l'article R. 236-11.

En outre, peut être destinataire des données mentionnées aux articles R. 236-12 et R. 236-13, dans la limite du besoin d'en connaître, tout autre membre d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées par les responsables des services mentionnés aux 1° à 3°.

Les consultations du traitement mentionné à l'article R. 236-11 font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date, l'heure et l'objet de la consultation. Ces informations sont conservées pendant un délai de cinq ans.
Sont conservées pendant le même délai les demandes mentionnées au dernier alinéa de l'article R. 236-16.

Le traitement mentionné à l'article R. 236-11 ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.

Conformément aux dispositions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le droit d'accès aux données enregistrées dans le traitement mentionné à l'article R. 236-11 s'exerce auprès de la Commission nationale de l'informatique et des libertés.

Le droit d'information prévu au I de l'article 32 et le droit d'opposition prévu à l'article 38 de la même loi ne s'appliquent pas au traitement mentionné à l'article R. 236-11.

Le traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 44 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-11, notamment celles relatives aux mineurs mentionnés à l'article R. 236-15. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.