Tout organisme (administration, société, association, etc.) détient et traite des données à caractère personnel. Le responsable d'un fichier, informatique ou papier, doit respecter des obligations (légalité du fichier, sécurité des données, information des personnes, etc.). Vous bénéficiez de droits pour contrôler l'usage qui est fait de vos données. Vous pouvez notamment demander à accéder aux données vous concernant, les faire rectifier, ou vous opposer à figurer dans un fichier.
De quoi s'agit-il ?
Dans la vie courante, vous transmettez des données personnelles à différents organismes :
- Administration (la mairie lors de l'établissement d'un passeport par exemple)
- Employeur
- Association (association à laquelle on fait un don, association culturelle par exemple)
- Société commerciale (par exemple banque, téléphonie, réseau social sur internet, moteur de recherche sur internet, etc).
Sauf exceptions, le responsable d'un fichier contenant des données à caractère personnel, informatique ou papier, doit vous communiquer les informations suivantes :
- Finalité du fichier (par exemple pour gérer l'achat en ligne du consommateur)
- Fondement juridique du fichier (par exemple, votre consentement, exécution d'un contrat, respect d'une obligation légale). Si vous avez moins de 15 ans, le responsable du fichier doit aussi recueillir le consentement d'un de vos parents.
- Qui a accès aux données (par exemple, services internes compétents, prestataire)
- Durée de conservation des données
- Manière dont vous pouvez exercer vos droits (via un espace personnel sur internet, une adresse électronique dédiée, un courrier postal à un service identifié)
- Si les données sont transférées hors Union européenne
Le responsable du fichier doit empêcher que vos données soient déformées, endommagées ou que des personnes non autorisées y aient accès.
Il doit fixer une durée de conservation raisonnable en fonction de l'objectif du fichier.
Le traitement des données personnelles suivantes est par principe interdit :
- Données révélant la prétendue origine raciale ou ethnique
- Données révélant les opinions politiques
- Données révélant les convictions religieuses ou philosophiques
- Données révélant l'appartenance syndicale
- Données génétiques ou biométriques
- Données concernant la santé, la vie sexuelle ou l'orientation sexuelle.
Des exceptions existent. Par exemple, si vous avez donné votre consentement pour les traitements nécessaires aux droits des justiciables, à la médecine préventive, à la recherche publique ou justifiés par l'intérêt public (sûreté de l'État, sécurité publique etc.).
Droit d'accès au fichier
Accès direct
Vous pouvez demander au responsable du fichier s'il détient des informations sur vous et de vous les communiquer.
Si vous ne connaissez pas le responsable du fichier, vous devez vous adresser au de l'organisme (administration, entreprise, etc.) qui détient les informations.
Le droit d'accès s'exerce sur place ou par écrit. Un générateur de courriers est disponible sur le site de la .
Cnil - modèles de courriers pour agir
L'organisme peut vous demander des informations pour confirmer votre identité, en cas de doutes raisonnables. Vous devez donner tous les renseignements qui permettront à l'organisme de traiter votre demande (numéro de compte bancaire, de client, d'allocataire, etc.). Vous pouvez demander le coût auquel sera facturée la copie de vos données. Sachez qu'il ne peut pas être supérieur à celui de la reproduction.
Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la :
- En cas de refus de l'accès au fichier, la réclamation se fait en ligne auprès de la Cnil.
- S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Plainte en ligne auprès de la Cnil
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une .
Des règles spécifiques s'appliquent pour l'accès au et au .
Accès indirect
Le droit d'accès à certains fichiers sensibles s'exerce, sauf exceptions, par l'intermédiaire d'un courrier au président de la .
Il s'agit des fichiers portant sur les données concernant la sûreté de l'État, la défense, la sécurité publique ou la prévention (par exemple, le ).
Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d'identité.
En cas de refus de communication, la vous indiquera les voies de recours pour contester cette décision.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Pour avoir accès à la liste des comptes bancaires ouverts à votre nom ou fermés depuis moins de 10 ans (à partir du 10 juillet 2011) dans un établissement bancaire en France, vous devez adresser un courrier à la Cnil.
Vous devez joindre à votre demande une copie de pièce d'identité.
La Cnil transmet votre demande à l'administration fiscale, détentrice du .
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Pour avoir accès au Ficoba dans le cadre d'une succession, les héritiers doivent directement adresser leur demande au Centre national de traitement FBFV.
Où s'adresser : Centre national de traitement FBFV
Par courrier:
- BP 31
- 77421 Marne-La-Vallée Cedex 02
En cas de refus de communication, la vous indiquera les voies de recours pour contester cette décision.
Droit de rectification
Vous pouvez faire rectifier les données vous concernant qui sont inexactes ou incomplètes.
Vous devez adresser un courrier à l'administration ou l'organisme privé qui détient les informations.
Le responsable du fichier doit prouver qu'il a procédé aux opérations nécessaires en répondant aussi rapidement que possible, et au maximum dans le délai d'1 mois. Vous pouvez exiger une copie gratuite des données modifiées.
En l'absence de réponse dans le délai d'1 mois, cela signifie que votre demande est rejetée.
Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Pendant la prolongation du délai d'examen de votre demande, vous pouvez demander que l'utilisation de vos données soit gelée
. Par exemple, dans l'attente de savoir si vos données doivent être rectifiées, l'organisme doit les dépublier.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la Cnil.
En cas de refus de mise à jour d'informations personnelles, la réclamation se fait en ligne auprès de la Cnil.
S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.
Droit d'opposition
Vous pouvez vous opposer à figurer dans un fichier pour des raisons tenant à votre situation particulière.
Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée.
Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Pendant la prolongation du délai d'examen de votre demande, vous pouvez demander que l'utilisation de vos données soit gelée
. Par exemple, dans l'attente de savoir s'il existe un motif légitime à conserver votre photo, l'organisme doit la dépublier.
Le responsable du fichier peut refuser votre demande s'il prouve qu'il a des motifs légitimes et impérieux à continuer à traiter les données vous concernant.
Un générateur de courriers est disponible sur le site de la Cnil.
En matière commerciale, si vous ne voulez plus recevoir de publicité d'une société, vous pouvez le lui indiquer, sans justification, sans frais et à tout moment. Plusieurs dispositifs sont également à votre disposition contre le démarchage téléphonique abusif (s'inscrire sur des listes d'opposition à la publicité, bloquer des numéros en utilisant le 33700, etc).
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la Cnil.
Vous pouvez déposer une réclamation en ligne auprès de la Cnil dans les cas suivants :
- Difficulté pour supprimer des données personnelles d'internet
- Réception non désirée de courriers, de fax ou d'appels publicitaires
S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.
Attention
le droit d'opposition ne s'applique pas à certains fichiers obligatoires de l'administration (police, justice, services fiscaux, sécurité sociale, etc.).
Droit à l'effacement
Le droit à à l'effacement (droit à l'oubli) vous permet de demander au responsable d'un fichier (un site internet par exemple) de supprimer une information si elle porte atteinte à votre vie privée.
Toutefois, ce droit ne s'applique pas aux fichiers nécessaires pour remplir les objectifs suivants :
- Exercice du droit à la liberté d'expression et d’information
- Faire respecter une obligation légale ou pour exercer une mission d’intérêt public
- Motifs d'intérêt public dans le domaine de la santé
- Archivage dans l'intérêt public, la recherche scientifique ou historique.
- Constat, exercice ou défense des droits en justice
Un générateur de courriers est disponible sur le site de la Cnil.
Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la Cnil.
La réclamation se fait en ligne auprès de la Cnil en cas de difficulté pour supprimer des données personnelles d'internet.
S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.
Droit au déréférencement
Le droit au déréférencement
vous permet de demander à un moteur de recherche de supprimer certains résultats de recherche associés à vos noms et prénoms. Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît. La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.
Vous devez adresser votre demande par écrit au moteur de recherche. La plupart des moteurs de recherches proposent un formulaire en ligne.
Une réponse doit vous être adressée dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la Cnil.
La réclamation se fait en ligne auprès de la Cnil en cas de difficulté pour supprimer des données personnelles d'internet.
S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.
Droit à la portabilité
Le droit à la portabilité
vous permet de récupérer les données que vous avez communiquées à un responsable de fichier et les transmettre à un autre (réseau social, fournisseur d'accès à internet, site de streaming, etc.). Il s'agit par exemple de récupérer vos e-mails d'un fournisseur donné pour pouvoir les utiliser auprès d'un autre fournisseur de services.
Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.
Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :
- Des informations complémentaires vous sont demandées.
- Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante, vous pouvez saisir la Cnil.
La réclamation se fait en ligne auprès de la Cnil en cas de difficulté pour supprimer des données personnelles d'internet.
S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.
Pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.
Si le responsable du fichier ne vous a pas répondu ou si sa réponse n"est pas satisfaisante,
Où s'adresser : Commission nationale de l'informatique et des libertés (Cnil)
Par courrier:
-
3 Place de Fontenoy
- TSA 80715
- 75334 Paris cedex 07
- La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.
Par téléphone: +33 1 53 73 22 22
Par courriel:
Exercer vos droits sur vos données personnelles
S'opposer à l'usage du profilage sur vos données personnelles
Cnil - modèles de courriers pour agir
Plainte en ligne auprès de la Cnil
S'opposer à la cession de ses données figurant dans des fichiers commerciaux
Demande d'effacement du fichier national automatisé des empreintes génétiques (Fnaeg) - Procureur de la République
S'inscrire sur la liste Bloctel
Demander la communication ou la modification d'informations personnelles dans un fichier
Covid 19 : modification des délais pour les démarches administratives
L'ordonnance n°2020-306 du 25 mars 2020
modifie les délais qui arrivent à échéance entre le 12 mars 2020 et la fin d'un délai d'1 mois à partir de l'arrêt de l'état d'urgence sanitaire.
Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
Directive 2016/680/UE relative aux fichiers concernant les infractions pénales (Directive "Police-Justice")
Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles
Loi n°78-17 du 6 janvier 1978 - Informatique et libertés
Loi n°2016-1321 du 7 octobre 2016 pour une République numérique
Code de la consommation : articles L224-42-1 à L224-42-4
Code pénal : articles 226-1 à 226-7
Code pénal : articles 226-16 à 226-24
Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés
Réponse ministérielle du 14 janvier 2020 relative à l'envoi d'un avis de contravention
Définition : Pays de l'Union européenne
Allemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lituanie, Lettonie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Slovaquie, Slovénie, Suède. Attention : le Royaume-uni a quitté l'Union européenne, mais le droit européen concernant les citoyens s'applique jusqu'au 31 décembre 2020.
Définition : Traitement de données à caractère personnel
Toute opération portant sur des données personnelles, notamment : collecte, enregistrement, organisation, conservation, adaptation modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement, destruction
Définition : Système d'information Schengen (SIS)
Fichier européen permettant aux forces de l'ordre et magistrats des pays de l'espace Schengen d'avoir des informations sur des personnes recherchées (fugitifs, personnes disparues, etc.). Les étrangers refusés à l'entrée d'un pays de l'espace Schengen sont également inscrits dans ce fichier.
Définition : Donnée à caractère personnel
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou par un ou plusieurs éléments qui lui sont propres. Par exemple, nom, numéro de téléphone, numéro de sécurité sociale, etc.
