Commission Nationale Informatique et Libertés - Décret du 25 mars 2007
Des droits informatique et libertés renforcés et plus simples à exercer



La CNIL informe qu'un nouveau décret d’application de la loi « informatique et libertés » est paru au Journal Officiel le 27 mars 2007. Il précise notamment les obligations des responsables de fichiers et les droits des personnes. Le décret du 25 mars 2007 définit de nouvelles garanties "informatique et libertés" au bénéfice des citoyens.


# Une information préalable et claire

Lors de la collecte de leurs données, les personnes doivent être informées de l’identité du responsable du fichier, de la finalité de ce fichier, des destinataires des données et de leurs droits d’opposition, d’accès et de rectification.

Cette information doit désormais être délivrée quel que soit le support utilisé (questionnaire écrit, par téléphone, par voie d’affichage dans un bureau, etc.) et de manière lisible.

Cette information pourra être envoyée à la personne par voie électronique, avec son accord.

# Le respect du droit d’opposition

Les personnes doivent être en mesure de s’opposer à l’utilisation commerciale de leurs données avant la validation d’une commande ou la signature d’un contrat. En pratique, la CNIL estime qu’une case à cocher doit désormais figurer sur tout support de collecte écrit. Il n’est plus possible de faire simplement figurer une mention d’information au sein des conditions générales.

Lorsqu’une personne exerce son droit d’opposition, l’organisme doit en informer toutes les sociétés auxquelles il avait déjà transmis des données concernant cette personne.

# La possibilité d’exercer ses droits sur place ou à distance

Les droits d’opposition, d’accès aux données et de rectification peuvent s’exercer, après justification de son identité, sur place (dans une agence bancaire, par exemple) ou à distance (par courrier postal, par exemple). La personne qui les exerce peut se faire assister par toute personne de son choix (avocat, témoin, etc.) ou se faire représenter à l’aide d’un mandat.

Le responsable du fichier ne peut s’opposer à l’exercice du droit d’accès sur place que s’il est dans l’impossibilité d’y répondre (par exemple, parce qu’il n’y a pas d’accueil du public).

# Une réponse rapide et motivée

Lorsqu’une personne exerce ses droits d’opposition, d’accès ou de rectification, elle doit obtenir une réponse rapide (immédiate lorsque les droits sont exercés sur place), et dans le délai maximum de deux mois. En cas de refus, la décision doit être motivée et indiquer les voies et délais de recours.

La personne qui exerce ses droits sur place peut obtenir immédiatement une copie des données consultées. Dans tous les cas, le responsable du fichier devra veiller à protéger les données concernant des tiers (si des informations concernant d’autres personnes apparaissent sur le document, elles devront être masquées).

La CNIL veillera à ce que ces nouvelles dispositions soient pleinement respectées par les responsables de fichiers, dans le cadre de sa mission de conseil et de contrôle et au travers des plaintes que les citoyens pourront lui adresser.

# Consulter le décret du 25 mars 2007 :



> Source :