En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Jurisprudence : Jurisprudences

jeudi 06 juillet 2017
Facebook Viadeo Linkedin

Conseil d’État, 10ème – 9ème ch. réunies, décision du 7 juin 2017

A. B. / MAIF

données à caractère personnel - droit d’accès des ayants droit - héritier - informatique et libertés - personne concernée - personne décédée - réparation du dommage

Par une requête, un mémoire en réplique et un nouveau mémoire, enregistrés le 3 mai 2016, le 13 janvier 2017 et le 4 avril 2017 au secrétariat du contentieux du Conseil d’Etat, M. A. B. demande au Conseil d’Etat d’annuler pour excès de pouvoir la décision n°16003396 du 17 mars 2016 par laquelle la présidente de la Commission nationale de l’informatique et des libertés l’a informé de sa décision de clôturer sa plainte relative à l’exercice de son droit d’accès aux informations le concernant ainsi que sa mère décédée et sa soeur, auprès de la mutuelle d’assurance des instituteurs de France (MAIF).

Vu les autres pièces du dossier ;

Vu :
– le code civil ;
– le code de la santé publique ;
– la loi n°78-17 du 6 janvier 1978 ;
– loi n°2002-303 du 4 mars 2002 ;
– le décret n°2005-1309 du 20 octobre 2005 ;
– le code de justice administrative ;

Après avoir entendu en séance publique :

– le rapport de Mme Isabelle Lemesle, conseiller d’Etat,

– les conclusions de M. Edouard Crépey, rapporteur public ;

Considérant ce qui suit :

1. Il ressort des pièces du dossier qu’à la suite d’un accident de circulation, une procédure judiciaire a été engagée afin de déterminer la réparation du préjudice subi par Mme B., laquelle est entre-temps décédée. M. A. B., son fils, a demandé à la mutuelle d’assurance des instituteurs de France (MAIF), par une lettre du 19 octobre 2015, de lui donner accès aux traitements informatisés concernant les suites de cet accident et comportant des informations concernant sa mère, sa soeur ou lui-même. Le 18 décembre 2015, la MAIF lui a transmis par courriel un tableau résumant sur huit pages la teneur des courriers, courriels et appels téléphoniques relatifs à ce sinistre, avec leur date et le nom des intervenants, échangés entre le 27 février 2007, date du sinistre, et le 20 octobre 2015. M. B. estimant qu’il n’avait pas été répondu à sa demande a adressé une plainte auprès de la Commission nationale de l’informatique et des libertés le 2 février 2016, que sa présidente a clôturée, par une lettre du 17 mars 2016, au motif que le droit d’accès conféré aux personnes physiques par l’article 39 de la loi du 6 janvier 1978 est un droit personnel qui ne se transmet pas aux héritiers. M. B. demande l’annulation de cette décision.

2. Aux termes du dernier alinéa de l’article 2 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :  » La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement « . Aux termes de l’article 39 de cette même loi :  » I. Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir : / (…) 4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci (…) « . Il résulte de ces dispositions que la communication de données à caractère personnel n’est possible qu’à la personne concernée par ces données. Par suite, la seule qualité d’ayant droit d’une personne à laquelle se rapportent des données ne confère pas la qualité de  » personne concernée  » par leur traitement au sens des articles 2 et 39 de la loi du 6 janvier 1978.

3. Toutefois, lorsque la victime d’un dommage décède, son droit à la réparation de ce dommage, entré dans son patrimoine, est transmis à ses héritiers, saisis de plein droit des biens, droits et actions du défunt en application du premier alinéa de l’article 724 du code civil. Par suite, lorsque la victime a engagé une action en réparation avant son décès ou lorsque ses héritiers ont ultérieurement eux-mêmes engagé une telle action, ces derniers doivent être regardés comme des  » personnes concernées  » au sens des articles 2 et 39 de la loi du 6 janvier 1978 pour l’exercice de leur droit d’accès aux données à caractère personnel concernant le défunt, dans la mesure nécessaire à l’établissement du préjudice que ce dernier a subi en vue de sa réparation et pour les seuls besoins de l’instance engagée.

4. Il suit de là que la présidente de la Commission nationale de l’informatique et des libertés a commis une erreur de droit en clôturant la plainte ouverte à l’encontre de la MAIF au motif qu’en sa qualité d’ayant droit et de mandataire de sa soeur, également ayant droit, M. B. ne pouvait être regardé comme  » une personne concernée « , au sens des articles 2 et 39 de la loi du 6 janvier 1978, par les données relatives à l’accident dont sa mère a été la victime, alors que le droit à réparation du dommage subi par cette dernière leur avait été transféré en leur qualité d’héritiers.

5. Il résulte de ce qui précède que M. B. est fondé à demander l’annulation de la décision qu’il attaque, sans qu’il soit besoin d’examiner les autres moyens de sa requête.


DÉCISION

Article 1er : La décision de la présidente de la Commission nationale de l’informatique et des libertés du 17 mars 2016 est annulée.

Article 2 : La présente décision sera notifiée à M. A. B. et à la Commission nationale de l’informatique et des libertés.


Le Conseil :
Isabelle Lemesle (rapporteur), Edouard Crépey (rapporteur public)

Source : legifrance.gouv.fr

Lire notre présentation de la décision

 
 

* Nous portons l'attention de nos lecteurs sur les possibilités d'homonymies particuliérement lorsque les décisions ne comportent pas le prénom des personnes.