Collectivités territoriales

Assainissement non collectif : SPANC, les traitements de données à caractère personnel mis en œuvre par les collectivités locales ou leurs groupements à partir des données cadastrales, notamment au moyen de systèmes d'information géographique, pour la gestion de l'urbanisme ou du service public de l'assainissement non collectif (SPANC), comportent des interconnexions de fichiers correspondant à des intérêts publics différents.

Dès lors, de tels systèmes constituent des traitements relevant de l'article 25-I-5° de la loi du 6 janvier 1978 modifiée et doivent, à ce titre, être autorisés par la CNIL (Autorisation unique n° AU-001 - Délibération n° 2006-257 du 5 décembre 2006)

Le responsable de chaque traitement se conformant à cette décision unique adresse à la Commission un engagement de conformité de celui-ci aux caractéristiques de la présente autorisation. Dans ces conditions, la Commission décide que les collectivités locales ou leurs groupements qui lui adressent une déclaration comportant un engagement de conformité pour leurs traitements de données à caractère personnel répondant aux conditions fixées par la présente décision unique sont autorisés à mettre en œuvre ces traitements.

Chambres d’hôtes : Les traitements mis en œuvre par les communes pour l'enregistrement des déclarations, la tenue et la communication au public des listes de chambres d'hôtes, en application des articles L. 324-4 et D. 324-15 du code du tourisme, sont des traitements courants qui ne sont pas susceptibles de porter atteinte à la vie privée ou aux libertés des personnes.

La commission estime, en conséquence, qu'il y a lieu de faire application des dispositions du II de l'article 24 de la loi du 6 janvier 1978 susvisée et de dispenser ces traitements de toute déclaration préalable dès lors qu'ils répondent aux conditions figurant dans la délibération n° 2008-044 du 21 février 2008 valant dispense n°11.

Contrôle de la légalité : Le principe du contrôle de légalité des actes des collectivités territoriales obéit, s'agissant de ses modalités d'application à chaque niveau de collectivité, à un cadre juridique précis fixé par la Constitution et par la loi. Il en est de même de la télétransmission des actes des collectivités territoriales concernées, qui doit également satisfaire aux conditions juridiques et techniques déterminées de manière stricte par l'arrêté susvisé.

Les traitements de données à caractère personnel mis en œuvre par les collectivités territoriales qui feront le choix de transmettre par voie électronique les actes soumis au contrôle de légalité, d'une part, et ceux mis en œuvre par le représentant de l'État afin de permettre le contrôle des actes des collectivités territoriales, quel que soit leur mode de transmission, ne paraissent pas susceptibles de porter atteinte à la vie privée ou aux libertés dans le cadre de leur utilisation régulière. En conséquence et eu égard à leurs finalités, leurs destinataires, aux données à caractère personnel traitées, à la durée de conservation de celles-ci et aux catégories de personnes concernées, la Commission estime qu'il y a lieu de faire application des dispositions de l'alinéa premier de l'article 24-II de la loi du 6 janvier 1978 modifiée et de dispenser ces traitements de toute formalité déclarative préalable (dispense n°5 – délibération 2006-056 du 2 mars 2006).

Etrangers : Décret n°2005-937 du 2 août 2005 pris pour l'application de l'article L. 211-7 du code de l'entrée et du séjour des étrangers et du droit d'asile et portant sur le traitement automatisé de données à caractère personnel relatif aux demandes de validation des attestations d'accueil.

Etat civil : Arrêté du 6 février 2006 portant création par la direction générale de la modernisation de l'Etat d'un traitement automatisé de données à caractère personnel dénommé «télé service de demande d'actes d'état civil».

Fichier électoral : Les traitements de données à caractère personnel relatifs à la gestion du fichier électoral des communes ne paraissant pas susceptibles de porter atteinte à la vie privée ou aux libertés des personnes dans le cadre de leur utilisation régulière, la Commission estime en conséquence qu'il y a lieu de faire application des dispositions de l'article 24 - II de la loi du 6 janvier 1978 modifiée et de dispenser ces traitements de toute formalité déclarative préalable (dispense n°12)

Gestion des aides ponctuelles allouées aux étudiants : Le centre national des œuvres universitaires et scolaires, établissement public national,  a saisi la CNIL d'un traitement automatisé de données à caractère personnel ayant pour finalité la gestion des aides ponctuelles allouées aux étudiants dans le cadre de l'action sociale et le suivi statistique de l'activité de services sociaux des centres régionaux des œuvres universitaires et scolaires (CROUS).

L'application ainsi mise en place est dénommée SAGA. Cette application est implantée sur un serveur national qui regroupera en une base unique les données saisies par tous les centres régionaux des œuvres universitaires et scolaires. Les espaces de travail ouverts à chaque CROUS au sein de cette base ne seront accessibles qu'au seul centre régional concerné.

L'informatisation des service sociaux des CROUS vise à assurer un meilleur suivi social par l'ensemble de assistantes sociales d'un centre, à aider à l'élaboration de politiques sociales en faveur des étudiants, à assurer un meilleur suivi financier et à aider à l'élaboration des politiques budgétaires. L'application informatique est destinée à assurer à la fois le suivi social de l'étudiant à partir des entretiens effectués, des aides sollicitées, la gestion administrative et financière des aides sociales et le traitement statistique.      

La Commission considère qu'il y a lieu de faire application des dispositions de l'article 25-7° de la loi du 6 janvier 1978 modifiée qui soumet à autorisation les traitements de données comportant des appréciations sur les difficultés sociales des personnes. Dans la mesure où chaque centre régional des oeuvres universitaires et sociales est doté de la personnalité juridique, il lui appartiendra d'effectuer à la CNIL un engagement de conformité à la dite autorisation conformément aux dispositions de l'article 25-III  (AU-002 - Délibération n°2005-233 du 18 octobre 2005)

Gestion des rémunérations : Les traitements de gestion des rémunérations mis en œuvre par les employeurs publics sont des traitements extrêmement courants et standardisés qui ne sont pas susceptibles, dans le cadre de leur utilisation régulière, de porter atteinte à la vie privée des agents publics concernés. La Commission estime en conséquence qu'il y a lieu de faire application des dispositions de l'article 24 de la loi du 6 janvier 1978 modifiée et de dispenser ces traitements de toute formalité déclarative préalable s’ile répondent aux conditions contenues dans la délibération 2004-096 du 9 décembre 2004 valant dispense n°1.

Marchés publics ; Les traitements de données à caractère personnel mis en œuvre dans le cadre de la dématérialisation des marchés publics n'étant pas susceptibles, dans le cadre de leur utilisation régulière, de porter atteinte à la vie privée ou aux libertés, la Commission estime qu'il y a lieu de faire application des dispositions de l'article 24 de la loi du 6 janvier 1978 modifiée et de dispenser ces traitements de toute formalité déclarative préalable s’ils répondent aux conditions contenu dans la délibération n° 2005-003 du 13 janvier 2005 valant dispense n°3.

Police : Objet d’un arrêté du 14 avril 2009 autorisant la mise en œuvre de traitements automatisés dans les communes ayant pour objet la recherche et la constatation des infractions pénales par leurs fonctionnaires et agents habilités. Le traitement automatisé porte sur les mains courantes, les rapports et procès-verbaux d’infractions et le suivi du paiement des amendes forfaitaires. Les données sont conservées 3 ans maxi sauf pour paiement amende la suppression à lieu au paiement. Le Droit accès et rectificatif est direct. Pas de droit de suppression. Après avis de la CNIL selon délibération n°2008-305 du 17 juillet 2008 portant avis sur un projet d’arrêté autorisant la mise en œuvre de traitements automatisés dans les communes ayant pour objet la recherche et la constatation des infractions pénales par leurs fonctionnaires et agents habilités.

Répertoire d'immeubles localisés (RIL) : Les traitements de données à caractère personnel mis en œuvre par les collectivités locales et les organismes chargés d'une mission de service public à partir du répertoire d'immeubles localisés, à des fins exclusives de statistiques ou d'amélioration de l'adressage, sont des traitements courants qui ne sont pas susceptibles de porter atteinte à la vie privée ou aux libertés des personnes.

La commission a estimé qu'il y a lieu de faire application des dispositions du II de l'article 24 de la loi du 6 janvier 1978 susvisée et de dispenser ces traitements de toute déclaration préalable dès lors qu'ils répondent aux conditions contenu dans sa délibération n°2009-473 du 23 juillet 2009.

Tranquillité publique : Peuvent faire l’objet d’un engagement de conformité par référence à la délibération de la CNIL du 17 juillet 2008 les traitements, informatisés ou non, mis en œuvre par les communes pour la gestion des missions confiées aux services de police municipale, conformément à la loi, à l’exception de celles ayant pour objet la recherche et la constatation des infractions pénales. Ces missions, définies aux termes des articles L.2212-1 et suivants du code général des collectivités territoriales, concernent en particulier la sûreté et la commodité du passage dans les rues, quais, places et voies publiques (circulation et stationnement, mise en fourrière des véhicules, contrôle des édifices menaçant ruine, salubrité publique) ; les atteintes à la tranquillité publique (notamment la gestion des bruits de voisinage et des attroupements) ; le maintien du bon ordre lors de rassemblements sur la voie publique ou dans les lieux ouverts au public ; la prévention et, le cas échéant, le traitement des accidents, fléaux calamiteux et pollutions de toute nature, notamment par la gestion des dispositifs d’alerte communaux en cas de circonstances exceptionnelles (tels que les « fichiers canicules ») le contrôle des animaux dangereux et la gestion de la fourrière animale ; la police économique (ouvertures, fermetures et extensions de commerce) ; la gestion des objets trouvés ou perdus ; la surveillance de biens réalisée à la demande expresse de leurs propriétaires (telle que celle exercée dans la cadre des opérations « tranquillité vacances ») ; les opérations funéraires (vacations, exhumation, réinhumation et translation de corps). Le responsable du traitement garantit à toute personne identifiée dans ledit traitement le droit d’accéder aux données la concernant en d’en demander copie. Elle peut également demander la rectification ou la suppression des données la concernant si elles sont inexactes, incomplètes, équivoques ou périmées. Ces droits d’accès et de rectification peuvent s’exercer sur place ou sur demande écrite, sur présentation d’un justificatif d’identité.