Article 86
Traitement et accès du public aux documents officiels
(154) Le présent règlement permet de prendre en compte, dans son application, le principe de l'accès du public aux documents officiels. L'accès du public aux documents officiels peut être considéré comme étant dans l'intérêt public. Les données à caractère personnel figurant dans des documents détenus par une autorité publique ou un organisme public devraient pouvoir être rendues publiques par ladite autorité ou ledit organisme si cette communication est prévue par le droit de l'Union ou le droit de l'État membre dont relève l'autorité publique ou l'organisme public. Ces dispositions légales devraient concilier l'accès du public aux documents officiels et la réutilisation des informations du secteur public, d'une part, et le droit à la protection des données à caractère personnel, d'autre part, et peuvent dès lors prévoir la conciliation nécessaire avec le droit à la protection des données à caractère personnel en vertu du présent règlement. Dans ce contexte, il convient d'entendre par "autorités publiques et organismes publics", toutes les autorités ou autres organismes relevant du droit d'un État membre en matière d'accès du public aux documents. La directive 2003/98/CE du Parlement européen et du Conseil1 laisse intact et n'affecte en rien le niveau de protection des personnes physiques à l'égard du traitement des données à caractère personnel garanti par les dispositions du droit de l'Union et du droit des États membres et, en particulier, ne modifie en rien les droits et obligations prévus dans le présent règlement. En particulier, ladite directive ne devrait pas s'appliquer aux documents dont l'accès est exclu ou limité en application de règles d'accès pour des motifs de protection des données à caractère personnel, et aux parties de documents accessibles en vertu desdites règles qui contiennent des données à caractère personnel dont la réutilisation a été prévue par la loi comme étant incompatible avec la législation concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
(72) considérant que la présente directive permet de prendre en compte, dans la mise en œuvre des règles qu'elle pose, le principe du droit d'accès du public aux documents administratifs.
Le GDPR
Le droit à la protection des données à caractère personnel ne peut pas servir d’obstacle absolu à la communication des documents administratifs. C’est pourquoi l’article 86 stipule que les données à caractère personnel figurant dans des documents officiels détenus par une autorité publique ou par un organisme public ou un organisme privé pour l'exécution d'une tâche réalisée dans l'intérêt public, peuvent être communiquées par ladite autorité ou ledit organisme afin de concilier le droit d'accès du public aux documents officiels et le droit à la protection des données à caractère personnel prévu par le Règlement.
Le considérant 154 rappelle qu’il convient d’entendre par "autorités publiques et organismes publics", toutes les autorités ou autres organismes relevant du droit d'un État membre en matière d'accès du public aux documents
Ces communications doivent toutefois s’effectuer dans le respect du droit de l'Union ou de l'État membre dont relève l'autorité publique ou l'organisme public détenant lesdits documents administratifs.
La Directive
La Directive n’abordait pas le problème de l’accès aux documents administratifs et de sa conciliation avec la protection des données (cfr néanmoins le considérant 72).
FranceLe droit français a prévu des dispositions particulières (articles 37 de la loi Informatique et Libertés plus ordonnance 2005-250 modifiée par ordonnance 2015-1341) La loi française a été modifiée par une ordonnance du 23 octobre 2015 qui a abrogé toutes les dispositions de l’ordonnance du 6 juin 2005 relatives à la liberté d’accès aux documents administratifs, c’est-à-dire le chapitre premier de l’ordonnance (les dispositions relatives à la réutilisation des données publiques ne sont pas abrogés cf commentaire de l’article 80 b). L’ordonnance 2015-1341 du 23 octobre 2015 réglemente alors « les échanges de données entre administrations » (article L114-8, L114-9 et L114-10).
Difficultés probables ?
Le Règlement renonce à unifier les règles propres à assurer le difficile équilibre entre le droit d’accès aux documents administratifs et la protection des données et s’en remet aux droits nationaux (même si une loi du droit de l’Union peut également s’en charger).
Sommaire
France
-
La Cnil
- Guide pratique de la publication en ligne et de la réutilisation des données publiques (« open data ») - document élaboré par la CADA et la CNIL en association avec ETALAB (octobre 2019)
- Recommandations relatives aux diffuseurs de données ouvertes (open data) (juin 2024)
- Recommandations relatives aux réutilisateurs de données publiées sur Internet (juin 2024)
France
Guide pratique de la publication en ligne et de la réutilisation des données publiques (« open data ») - document élaboré par la CADA et la CNIL en association avec ETALAB (octobre 2019)
Le présent guide porte exclusivement sur les modalités de mise en ligne et de réutilisation des documents administratifs et données publiques relevant d’une logique de droit d’accès. Communément qualifiées sous l’appellation générique anglaise d’« open data », ces modalités visent des données librement accessibles, mises à disposition dans un format ouvert et réutilisable par toute personne.
Recommandations relatives aux diffuseurs de données ouvertes (open data) (juin 2024)
Ces recommandations s’adressent à toute personne – physique ou morale, publique ou privée et ci-après dénommée « diffuseur de données » – qui met en ligne à disposition du public, dans un format ouvert, aisément réutilisable et exploitable par machine, des données personnelles (données se rapportant à des personnes physiques identifiées ou potentiellement identifiables).
Cette opération d’ouverture des données, souvent désignée sous le terme anglais de mise en « open data », est essentiellement réalisée par des personnes publiques, ouvrant leurs données en application de législations spéciales ou des dispositions du code des relations du public avec l’administration (CRPA qui organise le régime général du droit d’accès et de réutilisation des données publiques), mais peut également être le fait de personnes privées, souhaitant notamment partager avec le plus grand nombre des données « d’intérêt général ». Elle porte généralement sur un ensemble de données relativement important et structuré, qui constitue alors une base de données.
Ces recommandations complètent, tout en élargissant le champ d’étude, le guide co-édité en 2019 avec la CADA sur l’ouverture et la réutilisation des données publiques. Au moyen de « fiches principes » à caractère pratique et opérationnel, elles fournissent une grille d’analyse générale permettant à tout diffuseur de données personnelles de cheminer le plus rapidement et efficacement possible sur les questions Informatique et Libertés structurantes, ainsi que sur les éléments de réponse pertinents.
Recommandations relatives aux réutilisateurs de données publiées sur Internet (juin 2024)
Ces recommandations s’adressent aux réutilisateurs de tous types de données personnelles publiées sur Internet – données mises à disposition à des fins de réutilisation (open data) et autres données librement accessibles en ligne (ex. : sites d’information et blogs, sites commerciaux, informations partagées par des internautes sur les réseaux sociaux, …) – par des personnes physiques ou morale, publiques ou privées, collectant les données en vue d’une exploitation de celles-ci pour leur propre compte. Leur contenu pourra également intéresser les personnes concernées par les traitements mis en œuvre par ces réutilisateurs : elles y trouveront, en particulier, des informations sur les droits dont elles disposent pour conserver la maîtrise des usages qui sont faits de leurs données.
Retour au sommaireSommaire
France
Retour au sommaireFrance
Jurisprudence française
CE Fr., n°372230 (30 décembre 2015)
1. Il résulte de l'article 37 de la loi n°78-17 du 6 janvier 1978 que les dispositions de cette loi ne font, en principe, pas obstacle à l'application, au bénéfice de tiers, des dispositions du titre Ier de la loi n°78-753 du 17 juillet 1978. Lorsque des données à caractère personnel ont également le caractère de documents administratifs, elles ne sont communicables aux tiers, en vertu du III de l'article 6 de la loi du 17 juillet 1978, que s'il est possible d'occulter ou de disjoindre les mentions portant atteinte, notamment, à la protection de la vie privée ou au secret médical. Il ne peut être accédé à une demande de communication sur le fondement de la loi du 17 juillet 1978 que si le traitement nécessaire pour rendre impossible, s'agissant de données de santé, toute identification, directe ou indirecte, de l'une quelconque des personnes concernées, y compris par recoupement avec d'autres données, n'excède pas l'occultation ou la disjonction des mentions non communicables, seule envisagée par cette loi. Dans le cas contraire, sont seules applicables les dispositions de la loi du 6 janvier 1978 et des lois spéciales applicables au traitement de certaines catégories de données, notamment, en ce qui concerne les données de santé à caractère personnel, les chapitres IX et X de la loi du 6 janvier 1978.
2. Les documents sollicités étaient des études qui avaient été produites dans le cadre de l'information judiciaire ouverte contre la société requérante, mise en examen, et qui faisaient l'objet d'une expertise judiciaire en cours dans le cadre de cette information judiciaire. En outre, le contenu de ces documents constituait un élément essentiel de la caractérisation des éléments matériels de l'infraction pour laquelle elle était ainsi poursuivie. Leur communication était donc de nature à porter atteinte au déroulement d'une procédure juridictionnelle au sens du f) du 2° du I de l'article 6 de la loi n° 78-753 du 17 juillet 1978.
3. Lorsque le juge de cassation constate qu'un des motifs retenus par le tribunal administratif justifie nécessairement, à lui seul, le dispositif de rejet de son jugement, il regarde alors les autres motifs de ce jugement comme surabondants. Par suite, les moyens tirés de ce que ces motifs seraient entachés d'insuffisances de motivation et d'erreur de droit sont inopérants.
Retour au sommaire|
Art. 86 Les données à caractère personnel figurant dans des documents officiels détenus par une autorité publique ou par un organisme public ou un organisme privé pour l'exécution d'une mission d'intérêt public peuvent être communiquées par ladite autorité ou ledit organisme conformément au droit de l'Union ou au droit de l'État membre auquel est soumis l'autorité publique ou l'organisme public, afin de concilier le droit d'accès du public aux documents officiels et le droit à la protection des données à caractère personnel au titre du présent règlement. |
Proposition 1
close
Pas de disposition correspondante |
Proposition 2
close
Les données à caractère personnel figurant dans des documents officiels détenus par une autorité publique ou par un organisme public ou un organisme privé pour l'exécution d'une tâche réalisée dans l'intérêt public, peuvent être communiquées par ladite autorité ou ledit organisme conformément au droit de l'Union ou de l'État membre dont relève l'autorité publique ou l'organisme public, afin de concilier le droit d'accès du public aux documents officiels et le droit à la protection des données à caractère personnel prévu par le présent règlement. |
Directive close
(72) considérant que la présente directive permet de prendre en compte, dans la mise en oeuvre des règles qu'elle pose, le principe du droit d'accès du public aux documents administratifs, |
France
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Art. 7 Modifié par l'ordonnance n° 2018-1125 du 12 décembre 2018 Les dispositions de la présente loi ne font pas obstacle à l'application, au bénéfice de tiers, des dispositions relatives à l'accès aux documents administratifs et aux archives publiques. En conséquence, ne peut être regardée comme une personne non autorisée au sens du 6° de l'article 4 le titulaire d'un droit d'accès exercé conformément aux autres dispositions législatives et réglementaires relatives à l'accès aux documents administratifs et aux archives publiques. |
Ancienne loi
close
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Art. 37 Les dispositions de la présente loi ne font pas obstacle à l'application, au bénéfice de tiers, des dispositions du livre III du code des relations entre le public et l'administration et des dispositions du livre II du code du patrimoine. En conséquence, ne peut être regardé comme un tiers non autorisé au sens de l'article 34 le titulaire d'un droit d'accès aux documents administratifs ou aux archives publiques exercé conformément au livre III du code des relations entre le public et l'administration et au livre II du code du patrimoine. Décret d'application. Art. 86 Décret pris pour l'application de la loi n°78-17 du 6 janvier 1978. Sous réserve des dispositions particulières applicables au titre VIII toute demande d'accès ou de rectification des informations figurant dans les traitements intéressant la sûreté de l'Etat, la défense ou la sécurité publique, autorisés en application du 1° du I de l'article 26 de la loi du 6 janvier 1978 susvisée, est adressée à la commission par écrit. La demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire. Elle doit préciser l'adresse à laquelle doit parvenir la réponse. Lorsqu'il existe un doute sur l'adresse indiquée ou sur l'identité du demandeur, la réponse de la commission peut être expédiée par lettre remise contre signature, la vérification de l'adresse ou de l'identité du demandeur s'effectuant lors de la délivrance du pli. Toute demande manifestement abusive peut être rejetée. Dans le champ du règlement (UE) 2016/679 du 27 avril 2016 précité, les actes créant les traitements intéressant la sécurité publique contiennent les dispositions mentionnées au second paragraphe de l'article 23 de ce règlement. Pour ces traitements, les alinéas 1 à 3 de l'article 92 sont applicables. Art. 87 Décret pris pour l'application de la loi n°78-17 du 6 janvier 1978. Saisie dans les conditions fixées à l'article 86, la commission notifie au demandeur, dans un délai de quatre mois à compter de sa saisine, le résultat de ses investigations. Si la demande ne comporte pas tous les éléments permettant à la commission de procéder aux investigations qui lui ont été demandées, celle-ci invite le demandeur à les lui fournir. A défaut de réponse du demandeur dans un délai de deux mois, la demande peut être rejetée. Le délai de quatre mois court à compter de la date de réception par la commission de ces informations complémentaires. Si la vérification par la commission nécessite la centralisation préalable de pièces et d'éléments, le responsable du traitement doit y procéder dans un délai de trois mois à compter de la date de réception de la transmission par la commission de la demande d'accès. Ce délai peut être prorogé d'un mois supplémentaire lorsque le traitement de la demande nécessite des investigations complexes. La commission en est informée par le responsable du traitement. Le délai visé à l'alinéa précédent est alors porté à cinq mois. Le délai dont bénéficie le responsable du traitement s'impute sur le délai prévu à l'alinéa précédent. Sans préjudice des dispositions spécifiques applicables à certains traitements, lorsque la commission sollicite l'avis d'une autorité exerçant des compétences analogues aux siennes dans un autre Etat membre de l'Union européenne ou un Etat tiers, le délai de quatre mois court à compter de la réception par la commission des informations qu'elle a demandées. Art. 88 Décret pris pour l'application de la loi n°78-17 du 6 janvier 1978. Aux termes de ses investigations, la commission constate, en accord avec le responsable du traitement, celles des informations susceptibles d'être communiquées au demandeur dès lors que leur communication ne met pas en cause les finalités du traitement, la sûreté de l'Etat, la défense ou la sécurité publique. Elle transmet au demandeur ces informations. Le cas échéant, celles-ci sont communiquées selon des modalités définies d'un commun accord entre la commission et le responsable du traitement. Lorsque le responsable du traitement s'oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission l'informe qu'il a été procédé aux vérifications nécessaires. La commission peut constater, en accord avec le responsable du traitement, que les informations concernant le demandeur doivent être rectifiées ou supprimées et qu'il y a lieu de l'en informer. En cas d'opposition du responsable du traitement, la commission se borne à informer le demandeur qu'il a été procédé aux vérifications nécessaires. Lorsque le traitement ne contient aucune information concernant le demandeur, la commission informe celui-ci, avec l'accord du responsable du traitement. En cas d'opposition du responsable du traitement, la commission se borne à informer le demandeur qu'il a été procédé aux vérifications nécessaires. La réponse de la commission mentionne les voies et délais de recours ouverts au demandeur. Pour les demandes relatives aux traitements ou parties de traitements intéressant la sûreté de l'Etat mentionnés à l'article R. 841 du code de la sécurité intérieure, la mention des voies de recours se limite au rappel des dispositions de l'article L. 841-2 du même code. Art. 89 Décret pris pour l'application de la loi n°78-17 du 6 janvier 1978. Les dispositions des articles 86, 87 et 88 sont applicables aux traitements mis en oeuvre par les administrations publiques et les personnes privées chargées d'une mission de service public qui ont pour mission de contrôler ou recouvrer des impositions, si l'acte instaurant le traitement a prévu que le droit d'accès s'exercerait dans les conditions de l'article 41 de la même loi. |