Toute personne peut demander à un organisme la communication des données qu’il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l’accès et la communication des données personnelles qu’il a en sa possession.

à À quoi sert le droit d’accès ?

L’exercice du droit d’accès permet à une personne de savoir si des données qui la concernent sont traitées puis d’en obtenir, si elle le souhaite, la communication dans un format compréhensible. Cette démarche permet notamment de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

L’organisme auprès duquel une personne souhaite exercer son droit d’accès doit également être en mesure de lui fournir divers renseignements, comme les objectifs poursuivis par l’utilisation des données, les catégories de données traitées, les autres organismes ayant obtenu la communication des données, etc.

à Les règles du droit d’accès

L’organisme doit s’assurer de l’identité du demandeur

Si l’organisme a des doutes raisonnables sur l’identité de la personne souhaitant exercer son droit, il peut demander certaines informations pour prouver son identité. En revanche, il ne peut pas, demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à la demande.

Par exemple : Si un salarié demande à son employeur l’accès et la communication des données personnelles qu’il détient sur lui via sa messagerie électronique professionnelle ou l’intranet de l’entreprise, la présentation d’une carte nationale d’identité ou d’un passeport n’est à priori pas nécessaire pour s’assurer de l’identité du demandeur.

De la même manière, un ancien salarié souhaitant exercer son droit d’accès pourra, en principe, prouver son identité en fournissant son ancien identifiant professionnel.

L’organisme doit répondre gratuitement à la demande

Les personnes concernées doivent pouvoir exercer le droit d’accès gratuitement. Toutefois, dans certaines situations exceptionnelles, notamment en cas de demande d’une copie supplémentaire, des frais raisonnables liés au traitement du dossier pourront être demandés.

Le droit d’accès porte sur des données personnelles et non sur des documents

Ce qui veut dire qu’une personne ne peut donc pas réclamer la communication d’un document sur le fondement du droit d’accès. Cependant, il n’est pas interdit à l’organisme de communiquer des documents plutôt que les seules données, s’il estime que c’est plus pratique.

Par exemple : Lorsqu’une personne concernée souhaite exercer son droit d’accès à des courriels, l’employeur doit fournir tant les métadonnées (horodatage, destinataires…) que le contenu des courriels. Dans cette situation, la communication d’une copie des courriels apparaît comme la meilleure solution possible afin de satisfaire la demande.

 

L’exercice du droit d’accès ne doit pas porter atteinte aux droits des tiers

L’organisme doit permettre un accès aux seules données dont la communication ne porte pas une atteinte disproportionnée aux droits d’autrui, sans toutefois refuser de satisfaire à la demande de manière générale.

Les droits des tiers (secret des affaires et à la propriété intellectuelle, droit à la vie privée, secret des correspondances, etc.) peuvent donc venir restreindre l’éventail des données accessibles ou communicables.

Par exemple : En matière de droit d’accès à des données contenues dans des courriels professionnels, le respect du droit à la vie privée, le secret des affaires et le secret des correspondances sont régulièrement invoqués par les employeurs pour refuser de répondre favorablement à des salariés.

Source : www.cnil.fr