L’interrogation du responsable d’un traitement de données informatisées à caractère personnel
( ver 1.01 ; données de la fiche à jour de : juin 2005 )
Aux termes de l’art. 39 de la loi modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :
« I. – Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir :
- 1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;
- 2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;
- 3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un Etat non membre de la Communauté européenne ;
- 4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci ;
- 5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d’auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle.
Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. (..)
»
LE DROIT D’ACCES INDIRECT
Il résulte des stipulations des art. 109 et 114 de la convention d’application de l’accord de Schengen que le droit d’accès au fichier Système d’information Schengen s’effectue dans le cadre du droit national du pays dans lequel s’effectue la demande. L’art. 39 de la loi du 6 janvier 1978 limite l’accès aux traitements intéressant la sûreté de l’Etat, la défense et la sécurité publique à un droit d’accès indirect exercé par un membre de la commission nationale de l’informatique et des libertés. Le fichier Système d’information Schengen est au nombre des fichiers visés à cet article et le droit d’accès de l’intéressé ne pouvait être qu’indirect, sans que la CNIL dispose du droit de communiquer au requérant les informations le concernant contenues dans le fichier : Conseil d’Etat (9e et 10e sous-sect.), 30 mai 2001 BAFANDI.
Les fichiers des renseignements généraux peuvent comprendre, d’une part, des informations intéressant la sûreté de l’Etat et la sécurité publique dont la communication à l’intéressé serait susceptible de mettre en cause les fins assignées à ce traitement et, d’autre part, des informations dont la communication ne mettrait pas en cause ces mêmes fins ; que, pour les premières, il incombe à la Commission nationale de l’informatique et des libertés, saisie par la personne visée par ces informations, de l’informer qu’il a été procédé aux vérifications nécessaires. Pour les autres, la Commission nationale de l’informatique et des libertés, saisie par cette personne, peut lui en donner communication, avec l’accord du ministre : Conseil d’Etat, 21 novembre 2003, n° 242817, M. Jean-Pierre P.
ANNEXE 1 : Lettre-type de demande
« Madame ou Monsieur le Responsable,
Conformément à l’article 39 de la loi modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, je vous remercie de bien vouloir
- m’adresser une copie des données à caractère personnel me concernant.
- m’informer sur les origines de celles-ci
- me préciser la logique qui sous-tend le traitement informatisé
En cas de difficulté, je vous remercie de m’indiquer les coordonnées de la personne chargée d’instruire la présente demande[ si le destinaire est une administration, voir article 4 de la [loi du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations. ]].
Dans l’attente, je vous prie de croire… »