Accueil
Instruction n° 2020-26 du 23 novembre 2020

Droit d’accès des personnes à leurs données à caractère personnel

Consultez l'information complémentaire de ce texte

Il résulte :

  • de l’article 1er alinéa 2 de la loi du 6 janvier 1978 modifiée que : « Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et de la présente loi. »
  • de l’article 49 de la loi du 6 janvier 1978 modifiée que : « Le droit d'accès de la personne concernée s'exerce dans les conditions prévues à l'article 15 du règlement (UE) 2016/679 du 27 avril 2016. »
  • de l’article 15 du RGPD que : « Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. ». « La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que (…) les finalités du traitement; les catégories de données à caractère personnel concernées (…)

Ce droit d’accès s’exerce gratuitement.

Selon le choix de la personne, l’agence fait droit à la demande selon deux modalités :

  • soit la personne sollicite une transmission de son dossier sous format papier ou dématérialisé sous forme de clé USB chiffrée. La remise s’effectue au choix de la personne par courrier postal ou en main propre ;
  • soit elle demande une consultation en agence.

Le relais informatique et libertés de la direction régionale accompagne l’agence dans le traitement du dossier.

Les deux modalités d’accès font l’objet d’une description dans un kit de déploiement à disposition des relais informatique et libertés (RIL) et des agences, dans l’espace intranet « informatique et libertés » (Métiers supports / Maitrise des risques)

A partir du 15/11/2020, les demandes de droit d’accès formulées par les demandeurs d’emploi seront pour partie traitées par un automate. Cet assistant digital réalisera donc automatiquement la capture des écrans de certains applicatifs où sont enregistrées les données personnelles des demandeurs d’emploi.

Le périmètre de traitement de cet outil est décrit dans les documents en annexe. Les demandes de droit d’accès n’entrant pas dans ce périmètre seront traitées en agence.

Si l’instruction de la demande soulève une interrogation sur le caractère abusif de celle-ci, l’appréciation de l’abus relève du délégué à la protection des données (DPD) sur consultation du RIL.

Si le caractère abusif est retenu, il appartient au DPD de signer le courrier de rejet.

Pôle emploi doit répondre dans les meilleurs délais à une demande de droit d’accès et dans un délai maximum d’un mois.

En cas de plainte formulée auprès de la CNIL par la personne, il a été convenu avec cette autorité que la plainte est communiquée directement par la CNIL à la direction régionale. Le DPD est en copie.

A cette fin, un annuaire des directions régionales est mis à la disposition de la CNIL.

Nous attirons votre attention sur le délai de réponse indiqué par la CNIL afin d’éviter toute relance ou risque d’une mise en demeure.

Le respect du droit d‘accès doit être une préoccupation constante permettant de maitriser au sein de Pôle emploi la transparence et l’information des usagers.

Paul Bazin,
directeur général adjoint
en charge de la stratégie et des affaires institutionnelles

 

N.B. : seul ferait foi le texte au format PDF publié au BOPE au cas où une différence viendrait à être constatée entre ce document imprimé et le texte publié au BOPE.