Beruflich Dokumente
Kultur Dokumente
fr
QUESTIONS
LA LOI
INFORMATIOUE
ET LIBERTES
LOGO_CDM_50Q.indd 1
4/12/06 15:31:02
De 13 27
De 28 35
De 36 50
Le cadre lgislatif,
laCommission,
sespouvoirs.
Lescontrles
Fichiers administratifs,
tat civil, liste
lectorale,donnes
durecensement
Comment etque
dclarer. Procdures
simplifies. Personnels.
Police municipale
LA LOI, LA CNIL
ETLE CIL
P.III
LES DONNES
PERSONNELLES
P.VI
LUTILISATION
DESFICHIERS
P.X
LES FORMALITS
DEDCLARATION
P.XII
Les rfrences
Loi n78-17 du 6janvier 1978 relative linformatique, aux fichiers et aux liberts
(JO du 7janvier 1978)
Loi n2004-801 du 6aot 2004 relative la protection des personnes physiques
lgard des traitements de donnes caractre personnel et modifiant la loi du 6janvier 1978
(JO du 7aot 2004, p.14063)
Ordonnance n2005-1516 du 8dcembre 2005 relative aux changes lectroniques
entre les usagers et les autorits administratives et entre les autorits administratives
(JO du 9dcembre 2005, p.18986)
Loi n2009-526 du 12mai 2009 de simplification et de clarification du droit et dallgement
des procdures (JO du 13mai 2009, p.7920)
Loi n2011-267 du 14mars 2011 dorientation et de programmation pour la performance
de la scurit intrieure (LOPPSI) modifiant le rgime juridique relatif la vidoprotection
(JO du 15mars 2011, p.4582)
Loi n2011-334 du 29mars 2011 relative au Dfenseur des droits (JO du 30mars 2011,
p.5504)
Loi n2011-525 du 17mai 2011 de simplification et damlioration de la qualit du droit
(JO du 18mai 2011, p.8537)
Dcret n2010-112 portant le rfrentiel gnral de scurit RGS (JO du 4fvrier 2010,
p.2072)
Principal actionnaire: Groupe Moniteur Holding. Socit ditrice: Groupe Moniteur SAS au capital de 333900euros.
RCS: Paris 403 080 823 - Sige social: 17, rue dUzs 75108 Paris cedex 02. Numro de commission paritaire: 1008T83807 ISSN: 0769-3508 - Prsident / Directeur de la publication: Guillaume Prot - Directeur gnral: Olivier de la Chaise.
Impression: Imprimerie de Champagne, ZI Les Franchises, 52200 Langres - Dpt lgal: septembre2011.
II
LA LOI INFORMATIQUE
ETLIBERTES ET LES
COLLECTIVITES LOCALES
Par les services juridiques de la Commission nationale de linformatique et des liberts (CNIL)
1
De quand date cette loi?
La loi dite informatique et liberts a t adopte
le6janvier 1978, suite une polmique dclenche
en 1974 par la rvlation du projet du gouvernement
franais dnomm SAFARI (Systme automatis
pourles fichiers administratifs et le rpertoire des
individus). Ce systme avait pour objet dinterconnecter tous les grands fichiers administratifs sur la base
dunnumro didentification unique attribu
chaque Franais (le numro de Scurit sociale),
cequi aurait permis de retrouver facilement toutes
lesinformations disponibles concernant une personne. Le prsident de la Rpublique de lpoque
adonc mis en place une Commission charge de proposer des mesures tendant garantir que le
dveloppement de linformatique se raliserait dans
le respect de la vie prive et des liberts individuelles
et publiques. Les travaux de cette Commission ont
conduit ladoption de la loi n78-17 du 6janvier
1978 relative linformatique, aux fichiers et aux
liberts, et linstitution de la CNIL comme organisme charg de veiller lapplication de ce texte.
Desmodifications sont rgulirement apportes
laloi informatique et liberts.
2
En quoi une collectivit
locale est-elle concerne?
La loi informatique et liberts a pour principal
objectif de protger les informations concernant
une personne enregistres dans des fichiers,
dansla mesure o leur divulgation ou mauvaise
utilisation peut porter atteinte ses liberts ou
sa vie prive. Cette loi a un champ dapplication trs large. Est concerne la majorit des
traitements ou fichiers mis en uvre par lescollectivits locales pour grer les nombreux
services qui relvent de leur comptence: tat
civil, listes lectorales, inscriptions scolaires,
action sociale et autres services la population,
systmes dinformation gographique, etc.
ATTENTION
Sont galement concerns les dispositifs de contrle
lis aux nouvelles technologies (vidoprotection,
applications biomtriques, golocalisation), et bien
sr lutilisation dInternet, tant par les agents
municipaux que pour faciliter les services aux usagers
(par exemple, les tlservices de ladministration
lectronique lire la question 27).
Modifications
Ces volutions
lgislatives apportes en 2004, 2005,
2006, puis rcemment par les lois
n2009-526,
n2011-334
etn2011-525,
apprhendent
lesvolutions
numriques et
lesnouveaux
usages ou encore,
tendent la sphre
de comptence
dela Commission
ou renforcent
sonpouvoir
desanction.
III
Textes
A la suite de la
publication des lois
organique et ordinaire relatives
auDfenseur
desdroits au JO
du30mars 2011,
lorganisation et
lefonctionnement
de la formation
contentieuse
de la Commission
ont t modifis.
Eneffet, le lgislateur a formellement
consacr par cette
rforme les rgles
du procs quitable
en exigeant une
stricte sparation
des phases
denqute et dinstruction dune part,
et de jugement,
dautre part.
Ainsi,les mises
endemeure sont
dsormais adoptes par le seul
prsident de
laCNIL. Enfin,
grce cette
rforme, la Com
mission dispose
dune plus grande
libert de publicit
de ses dcisions.
IV
10
ATTENTION
La loi vise les traitements informatiques mais galement
les traitements non automatiss. Elle sapplique donc
auxfichiers manuels, qui sont des ensembles de fiches,
listes ou dossiers, structurs par un systme de classement
ou dindexation permettant daccder facilement aux
donnes. Les meilleurs exemples de fichier manuel sont
lannuaire tlphonique papier; ou encore lensemble
desdossiers papier du personnel.
Quelles prcautions
prendre avec les logiciels
des diteurs?
Les logiciels en tant que tels ne sont pas soumis
la loi informatique et liberts. Cest lutilisation
dun logiciel pour traiter des donnes caractre
personnel qui doit respecter les prescriptions
dela loi. Les diteurs de logiciels nont pas lobligation lgale de proposer des produits paramtrs
cet effet. Lorsquelles acquirent un logiciel,
lescollectivits locales doivent tre trs vigilantes
sur ses fonctionnalits pour ne pas tre en infraction avec la loi. En particulier, ilconvient de
vrifier que le logiciel dispose dune fonction
permettant la suppression et/ou larchivage
desdonnes personnelles. De plus, ilest utile
dexaminer les champs de saisie deloutil afin
devrifier que les donnes collectes sont pertinentes au regard de la finalit dutraitement.
Parexemple: ne pas proposer unchamp de saisie
nde Scurit sociale si son utilisation nest
pas prvue par un texte. A terme, la CNIL envisage de labelliser des produits informatiques, ce
qui permettra dattester deleur conformit la loi.
Donnes
personnelles
Lutilisation
dunlogiciel doit
seffectuer dans
des conditions
garantissant
lascurit (cf.
dcret n2010-112
portant lerfrentiel gnral de
scurit-RGS).
Enparticulier,
lacollectivit doit
limiter laccs
auxdonnes personnelles aux
seules personnes
habilites.
11
Le CIL
Il est la fois
unvecteur de scurit juridique,
uninterlocuteur
privilgi de la
CNIL, une source
de scurit informatique, le signe
dun engagement
thique et citoyen,
un facteur
de simplification
des formalits
administratives
etun lment
devalorisation
dupatrimoine
informationnel.
Finalit
Exemple de respect
de ce principe:
lefichier des
demandeurs demploi ne peut tre
utilis pour
delacommunication politique.
Propor
tionnalit
Exemple: le recueil
du numro de
Scurit sociale
des parents nest
pas justifi pour
lefichier des inscriptions scolaires.
Dure
Par exemple: un
mois pour les enregistrements de
vidoprotection.
Scurit
etconfidentialit
Le maire ou tout
autre reprsentant
lgal doit par
exemple veiller
mettre en place et
grer le renouvellement des mots de
passe, ou encore,
dterminer diffrentes rgles
daccs aux donnes et grer les
habilitations.
VI
A quoi le correspondant
informatique et
liberts(CIL) sert-il?
Le CIL a t cr en 2004. Cette innovation
majeure constitue un tournant dans lapplication
de la loi: laccent est mis sur la pdagogie et
leconseil en amont. Le correspondant contribue
une meilleure application de la loi au sein
delorganisme et sassure que les fichiers sont
utiliss dans le respect des droits des usagers.
Illimite ainsi les risques lis la mconnaissance
des rgles de protection de la vie prive qui peuvent aboutir engager la responsabilit
personnelle, civile et pnale des reprsentants
des collectivits locales.
Son profil nest pas dfini par les textes, mais
ildoit sagir dune personne disposant des qualifications requises pour exercer ses missions.
Aucun agrment nest prvu et aucune exigence
de diplme nest fixe. En pratique, il sagit
leplus souvent dinformaticiens ou de juristes.
Son action prend plusieurs formes: le conseil,
lasensibilisation, la mdiation et lalerte en cas
de dysfonctionnement.
13
Quelles sont les rgles
respecter lors de la cration
dun fichier comportant des
informations personnelles?
Cinq principes doivent tre respects:
le principe de finalit: les informations ne peuvent
tre recueillies et traites que pour un usage
dtermin et lgitime qui doit correspondre aux
missions de la collectivit responsable du traitement;
le principe de proportionnalit: seules doivent tre
traites les informations pertinentes et ncessaires
pour la gestion des services municipaux;
le principe dune dure limite de conservation
desinformations;
le principe de scurit et de confidentialit
desinformations;
le principe du respect des droits des personnes: lors
du recueil des informations, les administrs doivent
tre informs de la finalit du traitement, du caractre
obligatoire ou facultatif des rponses, des destina
taires des informations et de lexistence des droits
decommunication, de correction, deffacement, voire
dans certains cas du droit de sopposer ce que des
informations soient enregistres.
12
Une collectivit territoriale
peut-elle dsigner un CIL?
Oui. Tout responsable detraitements, quil soit public
ou priv, peut sedoter dun correspondant interne
ouexterne. Le choix duCIL est libre si lorganisme
regroupe moins de50personnes charges de la mise
en uvre destraitements ou qui y ont accs: il peut
tre soit unagent de la collectivit, soit un tiers (ex.:
avocat, consultant). En revanche, lorsque plus de
50personnes sont charges de la mise en uvre des
traitements ou y ont directement accs, la personne
choisie pour occuper la fonction de CIL doit obligatoirement tre un agent de la collectivit (CIL interne).
Par ailleurs, les responsables de traitements dun
mme secteur dactivit peuvent dcider demutualiser la fonction de correspondant. Cela peut tre le cas
pour les syndicats de communes ou dagglomration.
Sachant que le CIL dsign par unsyndicat de communes pourra aussi tre celui de chaque commune.
A NOTER
La procdure de dsignation dun CIL figure sur le site
internet dela CNIL (www.cnil.fr/la-cnil/nos-relais/
correspondants/designez-un-cil). La dsignation prend
effet un mois aprs la date de rception de la notification
par laCNIL.
14
Quelles informations
personnelles peuvent
tre enregistres?
Lun des principes de base de la loi informatique
et liberts est que les informations personnelles
enregistres dans un fichier doivent tre adquates, pertinentes et non excessives au regard
des finalits pour lesquelles elles sont collectes
(article6-3). Cela signifie quelles doivent tre
enrapport avec les finalits du fichier et tre
ncessaires leur ralisation (principe de proportionnalit). Par exemple, la situation de famille
ou la date de naissance dune personne sont des
informations qui sont souvent demandes alors
mme quelles ne sont pas ncessaires. Les coordonnes de lemployeur dun parent ne sont pas
forcment une information adquate si ce qui
estrecherch est un contact en cas durgence
(cas dune inscription scolaire ou en crche).
ATTENTION
La nationalit est rarement une information pertinente.
Par exemple: recueillir la nationalit pour inscrire
lesenfants au centre de loisirs nest pas justifi.
15
16
17
18
ATTENTION
Il faut diffrencier la dure de conservation de la notion
darchivage des donnes sur un support distinct, dans
lerespect des dispositions du Code du patrimoine et des
rgles fixes par les services des archives.
Prestataire
Clause
Un modle
declause contractuelle pour
lerecours un
sous-traitant
estmis disposition sur le site
internet de la CNIL
(www.cnil.fr/vosresponsabilites/
transferer-des-donnees-a-letranger/
contrats-types-dela-commissioneuropeenne/).
VII
19
Confiden
tialit
Il ne faut pas
rpondre aux
demandes manant
de particuliers
oude socits prives telles que
lesagences
derecouvrement
decrances,
degnalogie
oude recherche
dhritiers.
Demme, les communes ne sont pas
habilites diligenter des enqutes
pour rpondre
des demandes
extrieures y compris celles manant
de tiers autoriss.
Enfin, lorsquun
organisme
demande communication de donnes
concernant une
personne, il est
indispensable
devrifier que
ledemandeur est
fond juridiquement obtenir
cesdonnes.
Les tiers
autoriss
Il sagira par
exemple de ladministration fiscale
pour lerecouvrement decrances
fiscales, de
condamnations
pcuniaires
oudecrances
descollectivits
locales; des
magistrats et
desofficiers
depolice judiciaire
agissant en flagrantdlit ou
surcommission
rogatoire;
desorganismes
dbiteurs
de prestations
familiales
Demandeurs
demploi
VIII
La collectivit peut-elle
donner des renseignements
sur ses administrs?
Rpondre des demandes de renseignements
peut engager la responsabilit du maire ou
dudirigeant de la collectivit. Le responsable
dutraitement doit donc prendre toutes prcautions utiles pour prserver la scurit des
donnes et, notamment, empcher quelles soient
dformes, endommages ou que des tiers non
autoriss y aient accs. Le non-respect de cette
obligation est puni de cinq ans demprisonnement et 300000 damende.
La confidentialit des informations personnelles
implique de ne pas les communiquer dautres
personnes ou organismes que ceux habilits
en connatre (les personnes charges de traiter
les donnes et les autres destinataires numrs
dans la dclaration).
Toutefois, certaines personnes sont autorises
accder aux informations de faon ponctuelle
eten vertu dun texte particulier: ce sont les tiers
autoriss. Aprs vrification, la collectivit peut
rpondre sans risque leurs demandes.
21
20
Quels sont les droits
despersonnes fiches?
Le responsable de traitement doit informer les personnes concernes lors du recueil des donnes
caractre personnel (cest--dire lorsquelles sinscrivent ou rpondent un questionnaire): de son
identit, de lobjet du fichier cr, du caractre obligatoire ou facultatif des rponses, des destinataires
desinformations, et des droits qui leur sont offerts
parla loi informatique et liberts (art.32). Lorsque
lesinformations ne sont pas collectes directement
auprs de lintress, linformation est fournie
lorsdelenregistrement des donnes ou du premier
contact avec lui (par courrier, par exemple).
Les personnes fiches, quelles soient usagers
ouagents de la collectivit, peuvent demander communication des informations les concernant figurant
dans un fichier gr par la collectivit. Elles ont
ledroit dexiger la correction ou leffacement
desinformations inexactes ou primes. Enfin, toute
personne a le droit de sopposer, pour des motifs
lgitimes, ce que des donnes la concernant soient
enregistres dans un fichier informatique, sauf
sicelui-ci prsente un caractre obligatoire, comme
lefichier dtat civil.
22
Comment respecter
lobligation dinformation
despersonnes?
A NOTER
Des modles de mentions dinformation faire figurer
surles formulaires, questionnaires, bulletins dinscription
sont disponibles sur le site de la CNIL (www.cnil.fr/vosresponsabilites/informations-legales, rubrique Dclarer).
23
24
La loi n2007-297 du 5mars 2007 sur la prvention dela dlinquance (art. L.131-6 du Code
delducation) lui permet de mettre en uvre
untraitement de donnes caractre personnel
concernant les enfants enge scolaire domicilis
dans la commune, quelui transmettent les organismes chargs duversement des prestations
familiales, les chefs dtablissement scolaire et
linspecteur dacadmie.
Un tel fichier peut tre cr selon quatre finalits:
recenser lesenfants dela commune soumis
lobligation scolaire;
prendre connaissance desinformations relatives tout dfaut dassiduit scolaire;
connatre detoute exclusion temporaire
oudfinitive deltablissement;
connatre du fait quun lve quitte untablissement encours ou en fin danne.
Lesfamilles concernes doivent tre informes
des modalits de mise en uvre du traitement.
25
26
Finalits
Si ce traitement
comporte des
apprciations
surles difficults
sociales des personnes, il devra
faire lobjet dune
demande dautorisation. Dans le
cadre du conseil
pour les droits et
les devoirs des
familles (CDDF),
des informations
caractre confidentiel peuvent
tre partages
entre les professionnels de laction
sociale, soumis
ausecret professionnel, le maire
etle prsident
duconseil gnral.
(art. L.121-6-2
duCASF).
Donnes
techniques
Lutilisateur
dunrseau de
communication
lectronique faisant
lobjet dun dispositif de surveillance
doit tre inform
dela traabilit
desa navigation.
Seules les personnes habilites
par la loi peuvent
demander lacommunication de ces
donnes techniques, notamment
les autorits judiciaires (exemple:
lutte contre le tlchargement illgal,
dcret n2011-219
du 25fvrier 2011).
Aucune information
relative au contenu
des changes ne
doit tre conserve.
Il nexiste pas
dobligation de
relever et conserver
lidentit des utilisateurs pour fournir
une connexion.
Vidoprotection
La loi LOPPSI
du14mars 2011
donne la CNIL
lacomptence
decontrler tous
les systmes
devidoprotection
installs sur le territoire national.
IX
27
Tlservice
Le tlservice doit
satisfaire 3 critres (ordonnance
n2005-1516 du
8dcembre 2005):
tre propos par
Internet; tre
propos par lAdministration,
ycompris les organismes de droit
priv chargs dune
mission de service
public; et tre
destination
desusagers du service public, en leur
permettant de procder en ligne
des dmarches
administratives.
Comme pour lapplication mtier,
bien souvent dj
dclare, le tlservice devra
galement faire
lobjet de formalits
pralables auprs
de la CNIL.
Silsagit daccs
un tlservice
local via le portail
mon.servicepublic (MSP),
un engagement
deconformit
larrt portant
extension aux collectivits locales
duprimtre de
www.mon.servicepublic.fr suffira.
Listes
lectorales
X
29
Le maire peut-il utiliser
laliste lectorale?
Oui. Il peut mme lutiliser pour adresser des courriers des populations slectionnes en fonction
deleur ge ou de leur adresse. En revanche, les tris
oprs surla consonance des noms des personnes
sont susceptibles de faire apparatre les origines
raciales, ethniques ou les appartenances religieuses,
relles ousupposes, des intresss, ce qui est interdit
(art.226-19 du Code pnal). La CNIL considre de
plus que les tris oprs sur le lieu de naissance des
lecteurs ne sont pas justifis, car cette information
figure sur les listes lectorales uniquement pour sassurer de lidentit de llecteur et viter toute fraude
lors du scrutin. Les personnes concernes doivent
tre informes de lorigine des informations ayant
permis de les contacter et de la possibilit de se faire
radier. Les traitements constitus partir des listes
lectorales pour lenvoi dinformations municipales,
lorsquils respectent le cadre fix par la dcision de
dispense n7, sont dispenss de dclaration. Sont galement dispenss de formalits pralables auprs de
la CNIL, le fichier lectoral des communes et les listes
complmentaires grs dans les conditions prvues
par le Code lectoral et les textes spciaux rgissant
les oprations lectorales (cf. dispense n12).
28
Les lus peuvent-ils utiliser
les fichiers administratifs
dela collectivit pour
la communication politique?
Non. Les fichiers mis en uvre par les collectivits
locales tels que les registres dtat civil, les fichiers
detaxes et redevances, les fichiers daide sociale,
lesfichiers des inscriptions scolaires, les adresses
ventuellement collectes depuis un site web
institutionnel et, dune faon gnrale, les fichiers
dadministrs, ne peuvent pas tre utiliss des fins
de communication politique.
ATTENTION
Lutilisation des donnes personnelles pour dautres
finalits que celles pour lesquelles elles ont t collectes
constitue un dtournement de finalit. Ce qui est puni
decinq ans demprisonnement et de 300000 damende
(cf.article34 de la loi informatique et liberts et article22621 du Code pnal).
30
Les communes peuventelles utiliser les donnes
recueillies loccasion
durecensement ?
Non. Les communes ou les tablissements
publics de coopration intercommunale (EPCI)
sont, depuis la loi du 27fvrier 2002, chargs
dela prparation et de la ralisation des enqutes
de recensement. En liaison avec lINSEE,
ilsrecrutent et forment les agents recenseurs,
prparent sur le terrain la collecte des donnes,
suivent lavancement de la collecte et participent
au contrle de son exhaustivit. Ils ne sont pas
pour autant habilits conserver et traiter
pourleur propre compte, par exemple alimenter
unfichier de population, les informations
recueillies loccasion des oprations durecen
sement. Seul lINSEE peut tre destinataire
de ces informations qui sont couvertes par
lesecret statistique.
31
Le maire peut-il utiliser
lefichier dtat civil
pouradresser flicitations
ou condolances?
Non. Le maire, en tant que reprsentant de lEtat,
est responsable de la tenue des registres dtat
civil dans sa commune. Les informations enregistres par les services dtat civil loccasion
deltablissement ou de lactualisation dun acte
ne peuvent tre utilises que pour laccomplissement des missions dont sont investis les maires
en leur qualit dofficier de ltat civil.
Ellesnepeuvent donc pas tre utilises par
leslus municipaux pour adresser des flicitations ou des condolances.
A NOTER
Ces informations ne peuvent par ailleurs tre diffuses,
dans la presse ou sur tout autre support, que si les personnes concernes ont, au moment de ltablissement
de lacte, donn leur accord.
33
32
Une commune peut-elle
constituer un fichier
de ses administrs?
Il nexiste pas en France dobligation de dclarer son
domicile ou de se faire recenser en mairie, sauf
dans deux cas bien particuliers: les trangers, dune
part, et les personnes rsidant en Alsace-Moselle,
dautre part. La CNIL a par consquent toujours considr que la mise en place par une commune dun
fichier visant recenser ses administrs devait respecter lensemble des conditions de la loi informatique
etliberts: dfinition dune ou de finalits (ex.: communication municipale, recensement des besoins
enquipements collectifs); collecte loyale et licite
(ex.: utilisation de la liste lectorale ou du fichier des
nouveaux voisins de La Poste, distribution de questionnaires); pertinence des donnes par rapport
lafinalit dfinie (limites en gnral lidentit,
ladate ou lanne de naissance et ladresse); information des personnes concernes et possibilit pour
celles-ci dexercer leur droit dopposition. Linscription dans un tel fichier ne peut en effet constituer une
obligation pour les administrs. Ainsi, un annuaire
listant deshabitants ne peut tre tabli et diffus
quavec le consentement de chacun.
34
Associations
XI
35
Droit
denregistrer
Cette possibilit
nemporte pas
autorisation
dediffusion sans
respecter les dispositions de la loi
informatique et
libert. Ainsi, toute
personne filme
peut sopposer pour
des motifs lgitimes ce que des
donnes la concernant fassent lobjet
dune telle diffusion
en ligne.
36
37
38
Comment dclarer
unfichier la CNIL?
ATTENTION
Pour simplifier les procdures, la loi a dispens certains
fichiers les plus courants de dclaration. Ainsi, avant
deffectuer une dclaration, il convient de vrifier que
lefichier concern nest pas exonr de dclaration (www.
cnil.fr, rubrique Dclarer). Ce qui ne dispense en rien de
respecter les dispositions de la loi informatique et liberts.
La dsignation dun correspondant informatique et liberts
(CIL) dispense de dclarer la Commission un certain
nombre de fichiers.
XII
39
40
41
42
Et ceux soumis
un avis de la CNIL?
Ce sont des traitements mis en uvre par des organismes, publics ou privs, grant un service public
etconcernant:
la sret de lEtat, la dfense ou la scurit
publique;
la prvention, la recherche, la constatation ou
lapoursuite dinfractions pnales ou lexcution
descondamnations pnales ou des mesures de sret
(ex.: un fichier de gestion des contentieux);
lutilisation du NIR (numro de Scurit sociale)
oula consultation du rpertoire national didentification des personnes physiques (RNIPP) (lorsque les
organismes ne sont pas dj habilits);
le recensement de la population (par lINSEE);
les tlservices de ladministration lectronique
utilisant un identifiant des personnes physiques.
La CNIL doit se prononcer dans un dlai de deux
mois, renouvelable une fois, compter de la rceptionde la demande. En labsence de rponse dans
cesdlais, lavis est rput favorable.
Oui. La CNIL prconise des mesures de simplification pour les traitements les plus courants,
parle biais de dcisions dautorisation
unique(AU) ou dactes rglementaires uniques
(RU). Parexemple, lautorisation unique AU-001
destraitements mis en uvre par les collectivits
locales ou leurs groupements partir des donnes cadastrales pour des finalits limitativement
numres (gestion foncire et urbanisme, amnagement du territoire, gestion des services
publics de lassainissement non collectif), dcision qui concerne notamment les systmes
dinformation gographique (cf. question 43).
LaCNIL a galement adopt un acte rglementaire unique RU-009 (cf. arrt du 14avril
2009) pour les fichiers concernant la recherche
etla constatation des infractions pnales.
Les fichiers mis en uvre pour lexercice des
autres missions de police municipale ou qui
visent simplement faciliter la gestion de lactivit de ces services font lobjet dune autorisation
unique de la CNIL en date du 10juillet 2008
(AU-016) (cf. question 49).
A NOTER
Les traitements soumis une demande davis
de la CNIL doivent faire lobjet dune publication.
Un modle est disponible sur www.cnil.fr.
Autorisation
A ct de la procdure de dclaration
(sous forme complte ou simplifie),
la loi informatique
et liberts a prvu
certains cas o une
autorisation pralable de la CNIL est
exige (art.25).
Ilsagit dun rgime
plus protecteur
sappliquant aux
fichiers considrs
comme sensibles
ou comportant
desrisques
pourlavie prive
ou lesliberts.
LaCNIL doit se
prononcer dans
undlai de deux
mois, renouvelable
une fois, compter
de la rception
dela demande.
Enlabsence de
rponse dans ces
dlais, lautorisation est rpute
rejete. Plus dinformations: www.
cnil.fr, rubrique
Dclarer.
Traitements
courants
Les traitements
conformes ces
textes rglementaires peuvent
faire lobjet dune
dclaration allge,
limage de la
dclaration de
conformit une
norme simplifie.
XIII
43
Formalits
XIV
45
Dans quel cas doit-on
modifier une dclaration?
Il faut signaler la CNIL toute modification substantielle du traitement. On considre comme
substantielle une modification portant sur les coordonnes de lorganisme dclarant, la finalit
dutraitement, les informations enregistres ainsi
queles destinataires. En revanche, le changement
dun dirigeant de la collectivit nest pas considr
comme substantiel.
Cette modification se fait par courrier (cf. modle
decourrier sur www.cnil.fr).
44
Le site internet
de la collectivit doit-il
tre dclar?
Les sites vitrines institutionnels sont en principe
dispenss de dclaration, sils ont un but dinformation ou de communication externe et quils respectent
les rgles prvues dans la dispense de dclaration n7
adopte par la CNIL (site www.cnil.fr).
Les sites internet qui ont un champ plus large (ex.:
inscriptions des services administratifs par simple
tlformulaire, diffusion dannuaires, etc.) doivent
faire lobjet dune dclaration dite normale
laCNIL (tldclaration sur lesite de la CNIL), sauf
si la collectivit a dsign uncorrespondant informatique et liberts (CIL).
Enfin, les sites internet offrant aux usagers un tlservice administratif doivent faire lobjet dune demande
davis pralable auprs de la CNIL (cf. question 27).
46
Faut-il dclarer la
transmission informatique
des actes de dcs?
Le transfert par voie lectronique des actes
dedcs la direction gnrale des finances
publiques (DGFiP) est prvu par la norme sim
plifie n43 adopte par la CNIL, relative
la gestion de ltat civil. Ce texte prend acte
de ce que cette transmission des actes de dcs
est conforme larticle L.102 A du Livre des procdures fiscales. Les modalits du transfert
desinformations ntant pas prcises, la transmission dmatrialise est considre comme
couverte. Doivent nanmoins tre respectes
lesexigences de scurit lies cette dmat
rialisation, notamment lobligation de chiffrer
lesdonnes transmises par Internet et didentifier
les expditeurs et destinataires.
Une dclaration simplifie, en rfrence
la norme 43, devra tre effectue auprs
de la CNIL, sauf si la collectivit a dsign
un correspondant informatique et liberts (CIL).
47
48
A NOTER
Une dclaration du fichier (dclaration normale)
recensant les personnes prvenir en particulier
en cas de risque naturel ou industriel doit tre
effectue auprs de la CNIL (www.cnil.fr, rubrique
Dclarer), sauf si la collectivit a dsign un CIL.
49
50
Comment dclarer
lestraitements de gestion
du personnel?
La mise en uvre de traitements de donnes caractre personnel par les services de police municipale
obit un cadre juridique dfini conjointement par
les ministres de lIntrieur, de la Justice et la CNIL.
Larrt du 14avril 2009* (RU-009) dfinit les rgles
de fonctionnement des fichiers mis en uvre par les
communes ds lors quils ont pour objet la recherche
et la constatation des infractions pnales. Les fichiers
des autres missions confies par les maires aux services de police municipale ou qui visent simplement
faciliter la gestion de lactivit de ces services font
lobjet dune autorisation unique de la CNIL, en date
du 10juillet 2008 (AU-016).
Le dveloppement de logiciels mtier et, plus gn
ralement, la mise en place de tout traitement
dedonnes caractre personnel par les services
depolice municipale, sont donc subordonns
lenvoi pralable la CNIL dun engagement
deconformit aux dispositions du RU-009, dune
part, et celles de lAU-016, dautre part.
*Publi au JO du 5juin 2009, p.9233
Personnel
Doivent faire
lobjetdune dclaration normale
lestraitements
misen uvre dans
le cadre de la
cybersurveillance
des salaris
(contrle de lutilisation dInternet
et/ou de la messagerie lectronique,
contrle de lactivit du salari).
XV