Flash Info – Données personnelles – Décret n°2018-1117 du 10 décembre 2018 sur les catégories de documents administratifs publiables sans anonymisation
Le décret n°2018-1117 du 10 décembre 2018, paru au Journal Officiel du 12 décembre 2018, vient compléter l’article 6 de la loi du 7 octobre 2016 pour une République numérique. L’article 6 de cette loi a instauré la publication en ligne des documents administratifs, dès lors que ces documents sont communicables ou accessibles à toute personne et ce, dans le respect des articles L.311-5 et 311-6 du Code des relations entre le public et l’administration, et disponibles sous forme électronique.
Sont concernés les documents produits ou reçus, dans le cadre de leur mission de service public, par l’Etat, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission, dès lors que le nombre de leurs agents ou de leurs salariés est supérieur à 50 agents ou salariés en équivalents temps plein ou que le nombre d’habitants des collectivités territoriales est supérieur à 3 500 habitants.
Pour les documents comportant des données à caractère personnel, la loi prévoit qu’ils ne peuvent être rendus publics qu’après avoir été anonymisés, sauf accord de la personne concernée ou dispositions législatives contraires. Néanmoins, devait être défini par décret les catégories de documents pouvant être rendus publics sans faire l’objet d’une anonymisation.
Le décret n°2018-1117, paru ce jour, précise les catégories concernées de documents, reprises ci-après :
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation de l’administration, notamment les organigrammes, les annuaires des administrations et la liste des personnes inscrites à un tableau d’avancement ou sur une liste d’aptitude pour l’accès à un échelon, un grade ou un corps ou cadre d’emplois de la fonction publique ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation de la vie économique, associative et culturelle, notamment le répertoire national des associations et le répertoire des entreprises et de leurs établissements ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des professions réglementées et des activités professionnelles soumises à la règlementation, notamment celles relatives à l’exercice des professions de notaire, avocat, huissier de justice et architecte ;
– Les documents nécessaires à l’information du public relatifs à l’enseignement et la recherche et notamment les résultats obtenus par les candidats aux examens et concours administratifs ou conduisant à la délivrance des diplômes nationaux ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des activités sportives ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice de la vie politique, notamment le répertoire des élus, à l’exception des informations prévues au 2° du I de l’article 5 du décret n° 2014-1479 du 9 décembre 2014 relatif à la mise en œuvre de deux traitements automatisés de données à caractère personnel dénommés « Application élection » et « Répertoire national des élus » ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des activités touristiques ;
– Les documents nécessaires à l’information du public relatifs aux activités soumises à des formalités prévues par des dispositions législatives ou réglementaires notamment, en matière d’urbanisme, d’occupation du domaine public et de protection des données à caractère personnel ;
– Les documents administratifs conservés par les services publics d’archives et les autres organismes chargés d’une mission de service public d’archivage sous réserve qu’ils soient communicables conformément au code du patrimoine, qu’ils ne comportent pas de données sensibles, ni de données relatives à des condamnations pénales, infractions ou mesures de suretés. Si tel était le cas, ils ne seraient communicables qu’à l’expiration d’un délai minimum de 100 ans à compter de la date des documents.
Le décret n°2018-1117, paru ce jour, précise les catégories concernées de documents, reprises ci-après :
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation de l’administration, notamment les organigrammes, les annuaires des administrations et la liste des personnes inscrites à un tableau d’avancement ou sur une liste d’aptitude pour l’accès à un échelon, un grade ou un corps ou cadre d’emplois de la fonction publique ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation de la vie économique, associative et culturelle, notamment le répertoire national des associations et le répertoire des entreprises et de leurs établissements ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des professions réglementées et des activités professionnelles soumises à la règlementation, notamment celles relatives à l’exercice des professions de notaire, avocat, huissier de justice et architecte ;
– Les documents nécessaires à l’information du public relatifs à l’enseignement et la recherche et notamment les résultats obtenus par les candidats aux examens et concours administratifs ou conduisant à la délivrance des diplômes nationaux ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des activités sportives ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice de la vie politique, notamment le répertoire des élus, à l’exception des informations prévues au 2° du I de l’article 5 du décret n° 2014-1479 du 9 décembre 2014 relatif à la mise en œuvre de deux traitements automatisés de données à caractère personnel dénommés « Application élection » et « Répertoire national des élus » ;
– Les documents nécessaires à l’information du public relatifs aux conditions d’organisation et d’exercice des activités touristiques ;
– Les documents nécessaires à l’information du public relatifs aux activités soumises à des formalités prévues par des dispositions législatives ou réglementaires notamment, en matière d’urbanisme, d’occupation du domaine public et de protection des données à caractère personnel ;
– Les documents administratifs conservés par les services publics d’archives et les autres organismes chargés d’une mission de service public d’archivage sous réserve qu’ils soient communicables conformément au code du patrimoine, qu’ils ne comportent pas de données sensibles, ni de données relatives à des condamnations pénales, infractions ou mesures de suretés. Si tel était le cas, ils ne seraient communicables qu’à l’expiration d’un délai minimum de 100 ans à compter de la date des documents.
Les administrations devront s’assurer de l’exactitude des données diffusées en ligne ainsi que de leur mise à jour régulière.
La CNIL recommande aux administrations pour la publication de ces documents non anonymisés de mettre en place des mesures empêchant l’indexation sur des moteurs de recherche externe des seules données identifiantes publiées.
De plus, toute réutilisation des données à caractère personnel, notamment à des fins commerciales, devra respecter le droit d’opposition des personnes concernées et tenir compte de la volonté des personnes concernées, exprimée lors de la collecte de leurs données.