Fiche pratique

Fichiers informatiques et données personnelles

Vérifié le 02 novembre 2018 - Direction de l'information légale et administrative (Premier ministre)

Tout organisme (administration, société, association, etc.) détient et traite des données à caractère personnel. Le responsable d'un fichier, informatique ou papier, doit respecter des obligations (légalité du fichier, sécurité des données, information des personnes, etc.). Vous bénéficiez de droits pour contrôler l'usage qui est fait de vos données. Vous pouvez notamment demander à accéder aux données vous concernant, les faire rectifier, ou vous opposer à figurer dans un fichier.

Dans la vie courante, vous transmettez des données personnelles à différents organismes :

  • Administration (la mairie lors de l'établissement d'un passeport par exemple)
  • Employeur
  • Association (association à laquelle on fait un don, association culturelle par exemple)
  • Société commerciale (par exemple banque, téléphonie, réseau social sur internet, moteur de recherche sur internet, etc).

Sauf exceptions, le responsable d'un fichier contenant des données à caractère personnel, informatique ou papier, doit vous communiquer les informations suivantes :

  • Finalité du fichier (par exemple pour gérer l'achat en ligne du consommateur)
  • Fondement juridique du fichier (par exemple, votre consentement, exécution d'un contrat, respect d'une obligation légale). Si vous avez moins de 15 ans, le responsable du fichier doit aussi recueillir le consentement d'un de vos parents.
  • Qui a accès aux données (par exemple, services internes compétents, prestataire)
  • Durée de conservation des données
  • Manière dont vous pouvez exercer vos droits (via un espace personnel sur internet, une adresse électronique dédiée, un courrier postal à un service identifié)
  • Si les données sont transférées hors Union européenne

Le responsable du fichier doit empêcher que vos données soient déformées, endommagées ou que des personnes non autorisées y aient accès.

Il doit fixer une durée de conservation raisonnable en fonction de l'objectif du fichier.

Le traitement des données personnelles suivantes est par principe interdit :

  • Données révélant la prétendue origine raciale ou ethnique
  • Données révélant les opinions politiques
  • Données révélant les convictions religieuses ou philosophiques
  • Données révélant l'appartenance syndicale
  • Données génétiques ou biométriques
  • Données concernant la santé, la vie sexuelle ou l'orientation sexuelle.

Des exceptions existent. Par exemple, si vous avez donné votre consentement pour les traitements nécessaires aux droits des justiciables, à la médecine préventive, à la recherche publique ou justifiés par l'intérêt public (sûreté de l'État, sécurité publique etc.).

Accès direct

Vous pouvez demander au responsable du fichier s'il détient des informations sur vous et de vous les communiquer.

Si vous ne connaissez pas le responsable du fichier, vous devez vous adresser au service chargé du droit d'accès de l'organisme (administration, entreprise, etc.) qui détient les informations.

Le droit d'accès s'exerce sur place ou par écrit. Un générateur de courriers est disponible sur le site de la Cnil.

Modèle de document

Cnil - modèles de courriers pour agir

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

L'organisme peut vous demander des informations pour confirmer votre identité, en cas de doutes raisonnables. Vous devez donner tous les renseignements qui permettront à l'organisme de traiter votre demande (numéro de compte bancaire, de client, d'allocataire, etc.). Vous pouvez demander le coût auquel sera facturée la copie de vos données. Sachez qu'il ne peut pas être supérieur à celui de la reproduction.

Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

  À noter :

si plusieurs personnes sont victimes d'un même préjudice, elle peuvent exercer une action de groupe .

Accès indirect

Répondez aux questions successives et les réponses s’afficheront automatiquement

Fichier sensible

Le droit d'accès à certains fichiers sensibles s'exerce, sauf exceptions, par l'intermédiaire d'un courrier au président de la Cnil (joindre une copie de votre pièce d'identité). Vous devez préciser le fichier concerné.

Modèle de document

Cnil - modèles de courriers pour agir

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Il s'agit des fichiers portant sur les données suivantes :

Fichier des comptes bancaires

Pour avoir accès à la liste des comptes bancaires ouverts à votre nom ou fermés depuis moins de 10 ans (à partir du 10 juillet 2011) dans un établissement bancaire en France, vous devez adresser à la Cnil une demande accompagnée d'une copie de pièce d'identité. La Cnil transmettra votre demande à l'administration fiscale, détentrice du fichier des comptes bancaires (Ficoba).

Où s’adresser ?
  • Commission nationale de l'informatique et des libertés (Cnil)

    Par courrier

    3 Place de Fontenoy

    TSA 80715

    75334 Paris cedex 07

    La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.

    Par téléphone

    +33 1 53 73 22 22

    Accueil téléphonique ouvert du lundi au vendredi de 9h à 18h30 (18h le vendredi)

    Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h et de 14h à 16h

    Par courriel

    Accès au formulaire de contact

Pour avoir accès au Ficoba dans le cadre d'une succession, les héritiers doivent directement adresser leur demande au Centre national de traitement FBFV.

  • Centre national de traitement FBFV

    Par courrier

    BP 31

    77421 Marne-La-Vallée Cedex 02

Vous pouvez faire rectifier les données vous concernant qui sont inexactes ou incomplètes.

Vous devez adresser un courrier à l'administration ou l'organisme privé qui détient les informations.

Le responsable du fichier doit prouver qu'il a procédé aux opérations nécessaires en répondant aussi rapidement que possible, et au maximum dans le délai d'1 mois. Vous pouvez exiger une copie gratuite des données modifiées.

En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

Modèle de document

Demander la communication ou la modification d'informations personnelles dans un fichier

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Vous pouvez vous opposer à figurer dans un fichier pour des raisons tenant à votre situation particulière.

Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée.

Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

Le responsable du fichier peut refuser votre demande s'il prouve qu'il a des motifs légitimes et impérieux à continuer à traiter les données vous concernant.

Un générateur de courriers est disponible sur le site de la Cnil.

Modèle de document

Cnil - modèles de courriers pour agir

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

En matière commerciale, si vous ne voulez plus recevoir de publicité d'une société, vous pouvez le lui indiquer, sans justification, sans frais et à tout moment. Plusieurs dispositifs sont également à votre disposition contre le démarchage téléphonique abusif (s'inscrire sur des listes d'opposition à la publicité, bloquer des numéros en utilisant le 33700, etc).

Service en ligne

S'inscrire sur la liste Bloctel

Accéder au service en ligne

Ministère chargé de l'économie

Modèle de document

Demander à figurer sur la liste Robinson-Stop publicité

Accéder au modèle de document

Institut national de la consommation (INC)

Modèle de document

S'opposer à la cession de ses données figurant dans des fichiers commerciaux

Accéder au modèle de document

Institut national de la consommation (INC)

  Attention :

le droit d'opposition ne s'applique pas à certains fichiers obligatoires de l'administration (police, justice, services fiscaux, sécurité sociale, etc.).

Le droit à à l'effacement (droit à l'oubli) vous permet de demander au responsable d'un fichier (un site internet par exemple) de supprimer une information si elle porte atteinte à votre vie privée.

Toutefois, ce droit ne s'applique pas aux fichiers nécessaires pour remplir les objectifs suivants :

  • Exercice du droit à la liberté d'expression et d’information
  • Faire respecter une obligation légale ou pour exercer une mission d’intérêt public
  • Motifs d'intérêt public dans le domaine de la santé
  • Archivage dans l'intérêt public, la recherche scientifique ou historique.
  • Constat, exercice ou défense des droits en justice

Un générateur de courriers est disponible sur le site de la Cnil.

Modèle de document

Cnil - modèles de courriers pour agir

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer certains résultats de recherche associés à vos noms et prénoms. Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît. La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

Vous devez adresser votre demande par écrit au moteur de recherche. La plupart des moteurs de recherches proposent un formulaire en ligne.

Une réponse doit vous être adressée dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

Le droit à la portabilité vous permet de récupérer les données que vous avez communiquées à un responsable de fichier et les transmettre à un autre (réseau social, fournisseur d'accès à internet, site de streaming, etc.). Il s'agit par exemple de récupérer vos e-mails d'un fournisseur donné pour pouvoir les utiliser auprès d'un autre fournisseur de services.

Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

Le responsable du fichier doit vous répondre dans le délai maximum d'1 mois suivant la réception de votre demande. En l'absence de réponse dans ce délai, cela signifie que votre demande est rejetée. Ce délai est suspendu dans les 2 cas suivants :

  • Des informations complémentaires vous sont demandées.
  • Vous êtes informé que le délai de réponse sera de 2 mois compte tenu de la complexité ou du nombre de demandes à traiter.

Recours auprès de la Cnil

Vous pouvez déposer une réclamation en ligne auprès de la Cnil dans les cas suivants :

  • Difficulté pour supprimer des données personnelles d'internet
  • Refus de l'accès ou de mise à jour d'informations personnelles
  • Réception non désirée de courriers, de fax ou d'appels publicitaires

S'il s'agit d'un autre cas, vous devez saisir la Cnil par courrier simple.

La Cnil intervient auprès du responsable du fichier pour faire respecter vos droits. Elle peut prononcer des sanctions (avertissement, sanctions pécuniaires, injonctions, etc.).

Service en ligne

Plainte en ligne auprès de la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

Recours devant les tribunaux

Vous pouvez également porter plainte contre le responsable du fichier qui encourt des sanctions pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende.

  À noter :

pour exercer votre droit de recours, vous pouvez mandater une association de défense de consommateurs.

Faire une suggestion sur cette fiche