Une décision du Conseil d’État sur les limites de l’exercice du droit d’accès garanti par le RGPD
Dans une décision du 13 juillet 2022[1], le Conseil d’État a rejeté une demande d’annulation portant sur le refus du ministre de l’intérieur de donner accès aux données susceptibles de concerner le requérant et figurant dans le fichier des personnes recherchées (FPR).
En l’espèce, M. A, a saisi la CNIL d’une demande d’accès aux données susceptibles de le concerner figurant dans le fichier des personnes recherchées (FPR). Par une lettre du 24 juin 2021, la présidente de la CNIL a informé M. A qu’il avait été procédé à l’ensemble des vérifications demandées et que la procédure était terminée, sans lui apporter d’autre information.
Ensuite, M. A a demandé l’annulation du refus, révélé par ce courrier, du ministre de l’intérieur de lui donner accès aux données susceptibles de le concerner et figurant dans le fichier litigieux.
La question dans cette affaire est celle de savoir si le droit d’accès[2] garanti par le RGPD peut être librement exercé dans le cadre d’un fichier l’intéressant la sûreté de l’État
Le Conseil d’État a répondu par le négatif et affirmé qu’aucune illégalité n’a été révélée sur le moyen d’absence de motivation du refus en précisant que :
« Il appartient à la formation spécialisée, créée par l’article L. 773-2 du code de justice administrative de vérifier (…) si le requérant figure ou non dans le fichier litigieux. Dans l’affirmative, d’apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées.
Pour ce faire, elle peut relever d’office tout moyen (..) lorsqu’il apparaît soit que le requérant n’est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d’aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. »
Au vu de cette décision, il semble d’être opportun de rappeler l’exception à l’exercice du droit d’accès garanti par le RGPD et à l’obligation de motiver les décisions administratives.
En principe, l’exercice du droit d’accès permet de savoir si les données à caractère personnel concernant les individus sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.
Cependant, pour certains fichiers de police ou intéressant la sûreté de l’État, la loi n’autorise pas un particulier à accéder directement aux informations contenues dans le fichier. Il pourra cependant y accéder de manière indirecte par l’intermédiaire de la CNIL.
[1]Le Conseil d’État, Formation spécialisée, 13/07/2022, 454905, Inédit au recueil Lebon : https://www.legifrance.gouv.fr/ceta/id/CETATEXT000046046043?init=true&page=1&query=&searchField=ALL&tab_selection=cetat
[2] Article 15 du RGPD : https://www.privacy-regulation.eu/fr/15.htm