Type de juridiction : CNIL
Juridiction : CNIL
Thématique : Données personnelles des personnes incarcérées
→ RésuméLes personnes incarcérées ont un droit d’accès aux informations nominatives les concernant, mais ce droit est soumis à des conditions strictes. Dans le cadre de la gestion informatisée des détenus (GIDE), la CNIL peut refuser l’accès à certaines données, notamment celles liées à la sécurité. Le décret du 6 juillet 2011 encadre ce traitement de données, visant à assurer la gestion de la détention et la sécurité des détenus. Les détenus peuvent exercer leur droit d’accès auprès du directeur de l’établissement, sauf pour des informations sensibles, où la demande doit passer par la CNIL.
|
Les personnes incarcérées disposent bien d’un droit d’accès (mais non d’opposition) aux informations nominatives les concernant. Ce droit d’accès s’exerce dans des conditions très encadrées.
Accès au GIDE
Dans l’affaire soumise la CNIL était
en droit de ne pas s’opposer au refus opposé à un prisonnier de disposer de la totalité
des informations le concernant figurant dans le traitement de données à
caractère personnel relatif à la gestion informatisée des détenus en
établissement (GIDE). Le prisonnier avait eu accès à un certain nombre de
données traitées à l’exclusion des consignes sur les mesures de sécurité le concernant
qui ne pouvaient pas lui être
communiquées sans compromettre les finalités du traitement.
Finalités du GIDE
Le décret du 6 juillet 2011 (en
vigueur à la date de la décision à l’origine du litige), a autorisé le
ministère de la justice à créer un traitement automatisé de données à caractère
personnel relatives aux personnes placées sous main de justice et écrouées,
dénommé gestion informatisée des détenus en établissement (GIDE), mis en oeuvre
au sein de chaque établissement pénitentiaire. Ce traitement a notamment pour
finalité la gestion de la détention des personnes placées sous main de justice
et écrouées ainsi que la sécurité des détenus et des personnels. Le décret
prévoit que la prise en charge des détenus donne lieu à la tenue d’un cahier
électronique de liaison destiné à faciliter la mise en oeuvre du parcours de
détention, la prévention des comportements à risques, la tenue de la commission
pluridisciplinaire unique de l’établissement pénitentiaire ainsi que la gestion
des requêtes, des audiences, des rendez-vous, des visites et du courrier des
détenus. Le décret énumère limitativement les données à caractère personnel
pouvant être enregistrées dans le traitement automatisé pour chacune des
finalités de celui-ci.
Droit d’accès des prisonniers
L’article 9 du décret ouvre aux
détenus des droits d’accès et de rectification s’exerçant directement auprès du
directeur de l’établissement pénitentiaire sauf en ce qui concerne certaines
données, à savoir les dates prévues des transferts et extractions, les
prescriptions d’origine judiciaire ou pénitentiaire relatives à la prise en
charge et au régime de détention du détenu, la désignation des locaux de
l’établissement et la description des mouvements des détenus, pour lesquelles
le droit d’accès s’exerce de manière indirecte auprès de la Commission nationale
de l’informatique et des libertés, dans les conditions prévues à l’article 41
de la loi du 6 janvier 1978.
La demande est adressée à la CNIL qui désigne
l’un de ses membres appartenant ou ayant appartenu au Conseil d’Etat, à la Cour
de cassation ou à la Cour des comptes pour mener les investigations utiles et
faire procéder aux modifications nécessaires. Celui-ci peut se faire assister
d’un agent de la commission. Il est notifié au requérant qu’il a été procédé
aux vérifications. Lorsque la commission
constate, en accord avec le responsable du traitement, que la communication des
données qui y sont contenues ne met pas en cause ses finalités, la sûreté de
l’Etat, la défense ou la sécurité publique, ces données peuvent être
communiquées au requérant.
Aux termes de ses investigations, la CNIL constate, en accord avec le responsable du traitement, celles des informations susceptibles d’être communiquées au demandeur dès lors que leur communication ne met pas en cause les finalités du traitement, la sûreté de l’Etat, la défense ou la sécurité publique. Elle transmet alors au demandeur ces informations. Lorsque le responsable du traitement s’oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission l’informe qu’il a été procédé aux vérifications nécessaires. En cas d’opposition du responsable du traitement, la commission se borne à informer le demandeur qu’il a été procédé aux vérifications nécessaires. La réponse de la CNIL mentionne les voies et délais de recours ouverts au demandeur. Téléchargez la décision
Laisser un commentaire