Conseil 20183955 Séance du 22/11/2018

La commission d'accès aux documents administratifs a examiné, lors de sa séance du 22 novembre 2018, votre demande de conseil relative au caractère communicable à une entreprise, dans le cadre du règlement général sur la protection des données (RGPD), de la liste des permis de construire déposés par des particuliers détenue par le service de la donnée et des études statistiques du Commissariat général du développement durable gérant la base de données Sit@del2. La commission relève que vous l'interrogez sur la conciliation du droit d’accès aux documents administratifs avec l’obligation faite aux administrations de veiller à la protection des données personnelles que ceux-ci sont susceptibles de contenir conformément au règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit règlement général sur la protection des données « RGPD »). En effet, la consultation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition portant sur des données à caractère personnel constituent un traitement de données au sens de l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« loi CNIL ») et de l’article 4 du RGPD. Une administration répondant à une demande d’accès à un document administratif contenant des données de cette nature doit ainsi être regardée comme un responsable de traitement. Ainsi que la CNIL l'a précisé, l'administration est toutefois dispensée de requérir, avant toute communication ou publication, le consentement préalable des personnes concernées, en principe exigé par l'article 7 de la loi CNIL et l'article 6 du RGPD, dès lors qu'il s'agit, pour elle, de respecter l'obligation légale de procéder à la communication de documents administratifs découlant du livre III du CRPA ou, le cas échéant, d'autres dispositions législatives particulières, telles que, par exemple, l'article L2121-26 du code général des collectivités territoriales. Ceci étant posé, l'entrée en vigueur du RGPD n'a pas entraîné de modification des dispositions du code des relations entre le public et l'administration relatives au droit d'accès aux documents administratifs comportant des données personnelles, ainsi que le prévoit d'ailleurs l'article 86 du RGPD aux termes duquel : « Les données à caractère personnel figurant dans des documents officiels détenus par une autorité publique ou par un organisme public ou un organisme privé pour l'exécution d'une mission d'intérêt public peuvent être communiquées par ladite autorité ou ledit organisme conformément au droit de l'Union ou au droit de l'État membre auquel est soumis l'autorité publique ou l'organisme public, afin de concilier le droit d'accès du public aux documents officiels et le droit à la protection des données à caractère personnel au titre du présent règlement. ». A cet égard, la commission vous rappelle le cadre juridique général applicable à l'accès aux documents administratifs comportant des données personnelles. Elle considère que si ces données relèvent de la vie privée des personnes concernées, elles ne peuvent être communiquées à des tiers et ne seront donc pas non plus publiables, en application de l'article L311-6 du CRPA, ou des principes non écrits issus de la jurisprudence du Conseil d'Etat du 10 mars 2010 n° 303814 Commune de Sète. La commission considère toutefois que certains documents administratifs comportent des données personnelles qui ne sont pas couvertes en tant que telles par le secret de la vie privée. Entrent dans cette catégorie résiduelle les données dont la commission estime que le public doit avoir connaissance, soit au titre de l'organisation du service public, soit afin de pouvoir exercer pleinement son droit de recours. Il en va ainsi des mentions relatives au nom et à l'adresse du bénéficiaire d'une autorisation d'urbanisme. La commission estime que lorsqu'un document administratif comporte de telles données à caractère personnel, il peut être communiqué à toute personne qui en fait la demande, sans formalité particulière de la personne concernée. La commission considère en effet de façon constante que les documents produits et reçus par l’administration en matière d’autorisations individuelles d’urbanisme, sont en principe communicables à toute personne qui en fait la demande, en application de l’article L311-1 du code des relations entre le public et l’administration. En vertu du principe de l’unité du dossier, le droit à communication s’applique à tous les documents qu’il contient, qu’ils émanent du pétitionnaire ou aient été élaborés par l’administration, sous réserve que cette communication ne porte pas atteinte à un secret protégé par les articles L311-5 et L311-6 du même code, et qu’ils ne revêtent plus un caractère préparatoire, soit que la décision ait été effectivement prise, soit que l'autorité compétente ait renoncé à son projet. La commission vous rappelle également qu'il n’y a pas lieu d’occulter l’adresse du pétitionnaire, laquelle peut s’avérer au demeurant nécessaire à une personne pour notifier son recours contentieux contre le permis de construire, en application de l’article R600-1 du code de l’urbanisme.