Bienvenue sur le site de Vidauban

Une ville où il fait bon vivre

Une ville en développement

Une ville qui bouge !

Guide des droits et des démarches administratives

Fichiers informatiques et données personnelles
Fiche pratique

Tout organisme (administration, société, association, etc.) détient et traite des données à caractère personnel. Le responsable d'un fichier, informatique ou papier, doit respecter des obligations (légalité du fichier, sécurité des données, information des personnes, etc.). Vous bénéficiez de droits pour contrôler l'usage qui est fait de vos données. Vous pouvez notamment demander à accéder aux données vous concernant, les faire rectifier, ou vous opposer à figurer dans un fichier.

Dans la vie courante, vous transmettez des données personnelles à différents organismes :

  • Administration (la mairie lors de l'établissement d'un passeport par exemple)

  • Employeur

  • Association (association à laquelle on fait un don, association culturelle par exemple)

  • Société commerciale (par exemple banque, téléphonie, réseau social sur internet, moteur de recherche sur internet, etc).

Sauf exceptions, le responsable d'un fichier contenant des données à caractère personnel, informatique ou papier, doit vous communiquer les informations suivantes :

  • Finalité du fichier (par exemple pour gérer l'achat en ligne du consommateur)

  • Fondement juridique du fichier (par exemple, votre consentement, exécution d'un contrat, respect d'une obligation légale). Si vous avez moins de 15 ans, le responsable du fichier doit aussi recueillir le consentement d'un de vos parents.

  • Qui a accès aux données (par exemple, services internes compétents, prestataire)

  • Durée de conservation des données

  • Manière dont vous pouvez exercer vos droits (via un espace personnel sur internet, une adresse électronique dédiée, un courrier postal à un service identifié)

  • Si les données sont transférées hors Union européenne

Le responsable du fichier doit empêcher que vos données soient déformées, endommagées ou que des personnes non autorisées y aient accès.

Il doit fixer une durée de conservation raisonnable en fonction de l'objectif du fichier.

Le traitement des données personnelles suivantes est par principe interdit :

  • Données révélant la prétendue origine raciale ou ethnique

  • Données révélant les opinions politiques

  • Données révélant les convictions religieuses ou philosophiques

  • Données révélant l'appartenance syndicale

  • Données génétiques ou biométriques

  • Données concernant la santé, la vie sexuelle ou l'orientation sexuelle.

Des exceptions existent. Par exemple, si vous avez donné votre consentement pour les traitements nécessaires aux droits des justiciables, à la médecine préventive, à la recherche publique ou justifiés par l'intérêt public (sûreté de l'État, sécurité publique etc.).

Accès direct

Vous pouvez demander au responsable du fichier s'il détient des informations sur vous et de vous les communiquer.

Si vous ne connaissez pas le responsable du fichier, vous devez vous adresser au service chargé du droit d'accès de l'organisme (administration, entreprise, etc.) qui détient les informations.

Le droit d'accès s'exerce sur place ou par écrit. Un générateur de courriers est disponible sur le site de la Cnil.

L'organisme peut vous demander des informations pour confirmer votre identité, en cas de doutes raisonnables. Vous devez donner tous les renseignements qui permettront à l'organisme de traiter votre demande (numéro de compte bancaire, de client, d'allocataire, etc.). Vous pouvez demander le coût auquel sera facturée la copie de vos données. Sachez qu'il ne peut pas être supérieur à celui de la reproduction.

Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.

  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

À noter
si plusieurs personnes sont victimes d'un même préjudice, elle peuvent exercer une action de groupe .

Accès indirect

Le droit d'accès à certains fichiers sensibles s'exerce, sauf exceptions, par l'intermédiaire d'un courrier au président de la Cnil (joindre une copie de votre pièce d'identité). Vous devez préciser le fichier concerné.

Il s'agit des fichiers portant sur les données suivantes :

Pour avoir accès à la liste des comptes bancaires ouverts à votre nom ou fermés depuis moins de 10 ans (à partir du 10 juillet 2011) dans un établissement bancaire en France, vous devez adresser à la Cnil une demande accompagnée d'une copie de pièce d'identité. La Cnil transmettra votre demande à l'administration fiscale, détentrice du fichier des comptes bancaires (Ficoba).

  • Commission nationale de l'informatique et des libertés (Cnil)
  • Pour avoir accès au Ficoba dans le cadre d'une succession, les héritiers doivent directement adresser leur demande au Centre national de traitement FBFV.

  • Centre national de traitement FBFV
  • Vous pouvez faire rectifier les données vous concernant qui sont inexactes ou incomplètes.

    Vous devez adresser un courrier à l'administration ou l'organisme privé qui détient les informations.

    Le responsable du fichier doit prouver qu'il a procédé aux opérations nécessaires en répondant aussi rapidement que possible, et au maximum dans le délai d'1 mois. Vous pouvez exiger une copie gratuite des données modifiées.

    En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

    • Des informations complémentaires vous sont demandées.

    • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

    Vous pouvez vous opposer à figurer dans un fichier pour des raisons tenant à votre situation particulière.

    Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée.

    Ce délai est suspendu dans les 2 cas suivants :

    • Des informations complémentaires vous sont demandées.

    • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

    Le responsable du fichier peut refuser votre demande s'il prouve qu'il a des motifs légitimes et impérieux à continuer à traiter les données vous concernant.

    Un générateur de courriers est disponible sur le site de la Cnil.

    En matière commerciale, si vous ne voulez plus recevoir de publicité d'une société, vous pouvez le lui indiquer, sans justification, sans frais et à tout moment. Plusieurs dispositifs sont également à votre disposition contre le démarchage téléphonique abusif (s'inscrire sur des listes d'opposition à la publicité, bloquer des numéros en utilisant le 33700, etc).

    Site internet : https://conso.bloctel.fr/index.php/inscription.php
    Ministère chargé de l'économie
    Attention
    le droit d'opposition ne s'applique pas à certains fichiers obligatoires de l'administration (police, justice, services fiscaux, sécurité sociale, etc.).

    Le droit à à l'effacement (droit à l'oubli) vous permet de demander au responsable d'un fichier (un site internet par exemple) de supprimer une information si elle porte atteinte à votre vie privée.

    Toutefois, ce droit ne s'applique pas aux fichiers nécessaires pour remplir les objectifs suivants :

    • Exercice du droit à la liberté d'expression et d’information

    • Faire respecter une obligation légale ou pour exercer une mission d’intérêt public

    • Motifs d'intérêt public dans le domaine de la santé

    • Archivage dans l'intérêt public, la recherche scientifique ou historique.

    • Constat, exercice ou défense des droits en justice

    Un générateur de courriers est disponible sur le site de la Cnil.

    Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

    • Des informations complémentaires vous sont demandées.

    • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

    Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer certains résultats de recherche associés à vos noms et prénoms. Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît. La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

    Vous devez adresser votre demande par écrit au moteur de recherche. La plupart des moteurs de recherches proposent un formulaire en ligne.

    Une réponse doit vous être adressée dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

    • Des informations complémentaires vous sont demandées.

    • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

    Le droit à la portabilité vous permet de récupérer les données que vous avez communiquées à un responsable de fichier et les transmettre à un autre (réseau social, fournisseur d'accès à internet, site de streaming, etc.). Il s'agit par exemple de récupérer vos e-mails d'un fournisseur donné pour pouvoir les utiliser auprès d'un autre fournisseur de services.

    Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

    Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

    • Des informations complémentaires vous sont demandées.

    • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

    Recours auprès de la Cnil

    Vous pouvez déposer une réclamation en ligne auprès de la Cnil dans les cas suivants :

    • Difficulté pour supprimer des données personnelles d'internet

    • Refus de l'accès ou de mise à jour d'informations personnelles

    • Réception non désirée de courriers, de fax ou d'appels publicitaires

    S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.

    La Cnil intervient auprès du responsable du fichier pour faire respecter vos droits. Elle peut prononcer des sanctions (avertissement, sanctions pécuniaires, injonctions, etc.).

    Site internet : https://www.cnil.fr/fr/plaintes
    Commission nationale de l'informatique et des libertés (Cnil)

    Recours devant les tribunaux

    Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.

    À noter
    pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.

    Où s'adresser ?

    • Commission nationale de l'informatique et des libertés (Cnil)

    Pour en savoir plus

    Modifié le 02/11/2018 - Direction de l'information légale et administrative (Premier ministre)
    source www.service-public.fr