Service public

Accès aux fichiers contenant des informations personnelles

Principes 

Constitution des fichiers 

La plupart des fichiers sont établis à partir de renseignements fournis par chaque individu et avec leur consentement, notamment en réponse à des formulaires. 

Certains fichiers sont cependant constitués sans ce type de collaboration (fichiers de justice et de police notamment). 

Mentions interdites 

Il est interdit de collecter ou de traiter des informations sur les personnes qui mentionnent (directement ou indirectement) :  

• leurs origines raciales ou ethniques, 

• leurs opinions politiques, philosophiques ou religieuses, 

• leur appartenance syndicale, 

• ou qui touchent à leur santé ou à leur vie sexuelle. 

Ne sont pas soumis à cette interdiction (si leur finalité l'exige pour certaines catégories d'informations) certains fichiers.  

Il s'agit, par exemple, des fichiers : 

• des associations ou de tous organismes à but non lucratif et à caractère religieux, philosophique, politique ou syndical, sous certaines réserves, 

• nécessaires à la constatation, à l'exercice ou à la défense d'un droit en justice, 

• nécessaires à la recherche dans le domaine de la santé, 

• justifiés par l'intérêt public (ce sont certains fichiers soumis à autorisation de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment ceux intéressant la sûreté de l'Etat, la défense, la sécurité publique). 

Obligations des responsables de fichiers 

Information des personnes 

Sauf exceptions, tout responsable de fichier ou de traitement contenant des données personnelles (ou son représentant) doit informer la personne fichée, sauf si elle l'a déjà été, : 

• de son identité (ou de celle de son représentant), 

• de la finalité du fichier, 

• du caractère obligatoire ou facultatif des réponses, 

• des conséquences d'un défaut de réponse, 

• des destinataires des informations, 

• de ses droits d'opposition, d'accès et de rectification, 

• le cas échéant, des transferts de données envisagés vers un pays hors Union européenne (UE). 

Sécurité et durée de conservation des données 

Les responsables de fichiers doivent prendre les mesures utiles pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées ou que des personnes non autorisées y aient accès. 

Les données personnelles ne peuvent pas être conservées au-delà d'une certaine durée (on parle de "durée nécessaire", fixée en fonction de la finalité du fichier). 

Ces données doivent être, si besoin, mises à jour. 

Droit d'opposition 

Toute personne peut, pour des raisons légitimes, refuser que des données la concernant figurent dans un fichier. Elle peut refuser d'apparaître dans certains fichiers ou de voir communiquer à des tiers des informations sur elle. 

De la même manière chacun a le droit de refuser, sans avoir à se justifier, que les informations qui le concernent soient utilisées pour de la prospection, notamment commerciale. 

En pratique, ce droit dit "d'opposition" s'exerce :  

• par un refus de répondre à une collecte non obligatoire de données ou de donner son accord écrit obligatoire pour le traitement d'informations sensibles comme les opinions politiques, 

• ou par la possibilité de demander la radiation des informations contenues dans des fichiers commerciaux ou la non cession ou la non communication d'informations, par exemple en cochant la case correspondante dans le formulaire de collecte. 

A noter : ce droit d'opposition n'existe pas pour un certain nombre de fichiers de l'administration (police, justice, services fiscaux, sécurité sociale...).  

Droit d'accès aux fichiers 

Contenu 

Toute personne a le droit d'interroger le responsable d'un fichier pour savoir s'il détient des informations sur elle et, si tel est le cas, de se voir communiquer celles-ci et d'en obtenir une copie. 

Elle doit justifier de son identité. 

Le coût de la copie ne peut pas dépasser celui de la reproduction. 

La personne a également le droit d'être informée des finalités du fichier, des catégories d'informations personnelles traitées, de leur éventuel transfert vers un pays hors UE, des destinataires des informations, du procédé informatique qui a contribué à produire la décision la concernant (par exemple, refus de crédit). 

Certaines limites au droit d'accès existent, notamment en cas de demandes manifestement abusives. 

Modalités d'accès 

En principe, les personnes sont informées du service responsable du droit d'accès, au moment de la collecte des informations. 

A défaut de savoir quel est ce service, elles doivent s'adresser au "service chargé du droit d'accès" de l'administration (caisse de sécurité sociale, rectorat, centre des impôts...) ou de l'organisme privé (société, banque...) qui détient les informations. 

Le droit d'accès peut s'exercer sur place ou par écrit.  

Un simple courrier suffit. Un générateur de courriers est disponible sur le site Internet de la CNIL .  

Il est préférable de garder une copie de son courrier et de l'adresser par lettre recommandée avec accusé de réception, pour conserver une trace de l'envoi en cas de litige. 

Dans tous les cas, il faut prouver son identité (par courrier, photocopie d'une pièce d'identité) et donner tous les renseignements qui permettront à l'administration ou à l'organisme privé de traiter la demande (numéro de compte bancaire, de client, d'allocataire...). 

La communication des informations doit se faire dans un langage clair (les codes, sigles doivent être expliqués). Elle doit être fidèle à ce qui est enregistré dans l'ordinateur. Elle doit aussi permettre au demandeur de connaître l'origine des informations le concernant, de quelles sources proviennent les données que le responsable du fichier détient sur lui.  

A savoir : il ne faut pas adresser son courrier à la CNIL car elle ne sait pas quelles sont les personnes fichées ou non par les administrations et organismes privés.  

Droit d'accès indirect 

Le droit d'accès à certains fichiers dit "sensibles" s'exerce, sauf exceptions, par l'intermédiaire de la CNIL .  

Il s'agit des fichiers : 

• intéressant la sûreté de l'Etat, la défense ou la sécurité publique (par exemple fichage par les services de la Direction Centrale du Renseignement Intérieur (ex-Renseignements Généraux) ou dans le Système de Traitement des Infractions Constatées (STIC)), 

• relatifs à la prévention, la recherche, la constatation des infractions ou au contrôle et au recouvrement des impositions. 

En pratique, la personne doit adresser un courrier au président de la CNIL en lui demandant de vérifier si elle est fichée ou non et en précisant quel fichier elle souhaite voir vérifié (joindre une copie d'une pièce d'identité). 

Le président de la CNIL désigne alors un des membres de la Commission pour effectuer les vérifications nécessaires et, au besoin, faire procéder à des rectifications. 

Droit de rectification 

Toute personne peut faire corriger, compléter, mettre à jour, verrouiller ou effacer les informations la concernant : 

• si elles sont inexactes, incomplètes, équivoques ou périmées, 

• ou si leur collecte, leur utilisation, leur communication ou leur conservation est interdite. 

Elle doit adresser un courrier à l'administration ou l'organisme privé qui détient les informations. 

Le responsable du fichier doit prouver qu'il a procédé aux opérations nécessaires, sans frais pour le demandeur, qui peut exiger une copie gratuite des données modifiées. 

En cas de contestation, le responsable du fichier doit prouver qu'il a donné suite à la demande de rectification. 

 

Dernière mise à jour : Juillet 2009