Finalités du traitement.
Seuls peuvent faire l'objet d'un engagement de conformité par référence à la présente autorisation unique les traitements mis en oeuvre par les collectivités locales ou leurs groupements ayant pour objet l'utilisation des fichiers cadastraux, avec ou sans plan cadastral numérisé ou système d'information géographique, en relation avec les fichiers correspondant aux finalités suivantes :
- l'établissement d'un inventaire du patrimoine foncier de la collectivité et la gestion des dossiers d'acquisitions ou de ventes foncières de la collectivité ou du groupement de collectivités ;
- l'instruction des demandes de permis de construire et autres formalités en matière de droit des sols ;
- la réalisation d'études en matière d'urbanisme et d'aménagement du territoire ;
- l'établissement ou la consultation du plan local d'urbanisme ;
- le suivi des constatations d'infraction en matière d'urbanisme ;
- l'information des personnes concernées par des travaux d'aménagement de voirie et d'opération foncière ou d'urbanisme ;
- la délivrance, par les communes, des informations aux personnes ayant déposé une demande de renseignements dûment motivée concernant une propriété bâtie ou non bâtie déterminée ;
- la délivrance, par les communes, au propriétaire foncier du relevé de sa (ou de ses) propriété(s) ;
- la consultation des informations sur les voiries et réseaux à l'exclusion des données à caractère personnel liées à la gestion des abonnements ;
- la gestion des installations d'assainissement non collectif sur le territoire de la collectivité ou du groupement de collectivités.

Catégories de données à caractère personnel enregistrées.
Seules les informations suivantes peuvent être traitées, sous réserve qu'elles se rapportent au territoire de la collectivité ou du groupement de collectivités :
a) Les informations portant sur le(s) propriétaire(s) : qualité, nom, prénom, date et lieu de naissance ; raison sociale, forme juridique ; droit de propriété et démembrement ; adresse du domicile ;
b) Les informations portant sur les propriétés non bâties : références cadastrales ; adresse ; référence au Livre foncier (Alsace-Moselle) ; lots ; nature et sous-nature de culture ; surface ; revenu cadastral ; nature d'exonération, pourcentage appliqué ; fraction de revenu exonéré ; année de retour à l'imposition ; revenu imposé par collectivité locale ; coefficient d'occupation des sols ; zone du plan local d'urbanisme ; servitudes administratives ; historique de la parcelle ;
c) Les informations portant sur les propriétés bâties : références cadastrales ; adresse ; année de construction ; catégorie, affectation du local ; nature du local ; revenu cadastral ; nature des exonérations permanentes ; nombre, affectation et surface des pièces ; coefficients d'entretien, de situation et d'ascenseur ; descriptif des exonérations temporaires (nature, collectivité accordant l'exonération, années de début et de fin d'exonération, valeur locative et/ou revenu cadastral exonéré) ; bases d'imposition par collectivité locale ; informations relatives à la taxe sur l'enlèvement des ordures ménagères ; zone du plan local d'urbanisme ;
d) Les informations portant sur les dossiers d'urbanisme, notamment de permis de construire : identité et adresse du demandeur ; identité et adresse de l'architecte ; identité et adresse du notaire ; adresse, superficie et situation cadastrale du terrain ; nature des travaux ; changement de destination ; détail des surfaces ; montant des taxes d'urbanisme à partir de la surface hors oeuvre nette ; avis du maire ; contentieux administratif et pénal (procédure, suivi de l'exécution de la décision) ;
e) Les informations portant sur les dossiers de déclaration d'intention d'aliéner : nom et adresse du propriétaire et du demandeur ; adresse et superficie du terrain, désignation du bien, usage et occupation, existence de droits réels et personnels, prix de vente, avis des domaines ;
f) Les informations portant sur les dossiers d'infractions d'urbanisme : nom et adresse du contrevenant et du plaignant, identification du terrain, origine du dossier, nature des travaux, objet de l'infraction constatée, montant des astreintes journalières prononcées par le tribunal de grande instance, taxes mises en recouvrement, dates de procédure ;
g) Les informations portant sur les permissions de voirie : nom du bénéficiaire, objet ;
h) Les informations relatives à la gestion des installations individuelles d'assainissement non collectif : adresse de l'immeuble, nom, prénom et adresse du propriétaire de l'immeuble, nom et prénom de l'occupant de l'immeuble, année de construction, catégorie, affectation et occupation des locaux, surface, références cadastrales et illustration photographique des parcelles.
Les données provenant, le cas échéant, du service en charge de la gestion de l'eau potable ou de l'assainissement collectif seront limitées aux abonnés non assujettis à l'assainissement collectif et utilisées uniquement lors de la phase de constitution initiale du fichier des redevables. Elles seront détruites à l'issue de cette période.
Les données enregistrées ne peuvent pas, dans le cadre de la présente décision unique d'autorisation, faire l'objet d'autres traitements, ni être intégrées dans d'autres fichiers, ni faire l'objet d'interconnexions, de rapprochements ou de toute autre forme de mise en relation avec d'autres traitements que ceux correspondant aux finalités énumérées à l'article 1er.

Information des personnes.
Les personnes concernées sont informées de l'identité du responsable du traitement, des finalités poursuivies, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, et de leurs droits d'opposition, pour des motifs légitimes, au traitement de leurs données sauf dans les cas où le traitement répond à une obligation légale d'accès aux données les concernant et de rectification de ces données.
Le droit d'accès défini au chapitre V de la loi n° 78-17 du 6 janvier 1978 modifiée s'exerce auprès du ou des services que la collectivité ou l'établissement public de coopération intercommunale a désigné. Cette information figure sur tous les supports utilisés par le responsable du traitement pour entrer en contact avec les personnes concernées.

Communication d'informations cadastrales.
La délivrance d'informations cadastrales ou d'urbanisme ne peut s'effectuer que dans les conditions suivantes :
- le maire peut délivrer ou faire délivrer par la personne qu'il délègue à cet effet, à toute personne qui en fait la demande, des informations cadastrales ou d'urbanisme relatives à un bien déterminé ;
- les informations ne peuvent être utilisées à des fins commerciales, politiques ou électorales ou de manière qui porterait atteinte à l'honneur ou à la réputation des personnes ou au respect de la vie privée ;
- la communication ne doit pas excéder les informations demandées. Le public ne peut directement accéder au logiciel de consultation par quelque moyen que ce soit ;
- seul le propriétaire foncier ou son mandataire peut obtenir communication de l'ensemble des informations le concernant ;
- les date et lieu de naissance du propriétaire, les mentions relatives aux motifs d'exonération des taxes foncières lorsque ces motifs donnent une information sur le mode de financement de la construction ou la situation personnelle du propriétaire (personne économiquement faible) ne peuvent pas être communiqués au public ;
- l'adresse du domicile du propriétaire ne peut être délivrée qu'en présence d'une motivation légitime ;
- les informations ne sont délivrées qu'après signature d'un acte d'engagement recueillant l'identité du demandeur et l'informant sur les limites d'utilisation ainsi que sur les risques encourus. Cet acte d'engagement est conservé pendant un an ;
- en cas de doute, la commune doit renvoyer le demandeur vers le centre des impôts fonciers.
Les données individuelles permettant d'identifier directement ou indirectement les personnes physiques contenues dans un traitement constitué à partir de données cadastrales, notamment un système d'information géographique, ne peuvent, dans le cadre de la présente autorisation unique, être diffusées publiquement sur internet, en particulier les données relatives aux nom et prénoms du propriétaire d'une parcelle, l'adresse du propriétaire ou de la parcelle ou le numéro de parcelle.

Destinataires des informations.
1° Dans la limite de leurs attributions respectives et pour l'exercice des finalités précitées, sont seuls autorisés à accéder directement au traitement le maire, le président de la collectivité, le président de l'établissement public de coopération intercommunale et les agents habilités des services en charge :
- des études foncières ou d'aménagement ;
- de l'instruction des dossiers de droit des sols ;
- de l'urbanisme ;
- des travaux de voirie ;
- de l'assainissement non collectif (SPANC).
Les agents habilités destinataires des informations ne doivent accéder qu'aux données dont ils font un usage habituel. Des droits d'accès différents doivent être définis à cette fin.
Dans l'hypothèse d'un système d'information géographique départemental ou intercommunal, les collectivités ou groupements de collectivités n'ont communication que des informations concernant leur territoire et relevant de leur compétence.
2° Dans la limite de leurs attributions respectives et pour l'exercice de leur mission dans le cadre des finalités précitées, sont seuls destinataires des informations qui les concernent, sans accès à l'application, les agents habilités :
- des différents organismes extérieurs consultés dans le cadre de l'instruction des permis de construire ;
- de la direction départementale de l'équipement ;
- de la trésorerie générale pour la perception des taxes d'urbanisme ;
- du centre des impôts pour l'informer des prix de vente portés sur les déclarations d'intention d'aliéner ;
- du centre des impôts fonciers pour l'informer des permis de construire et des déclarations de travaux ;
- le procureur de la République territorialement compétent pour les informations relatives aux infractions d'urbanisme.

Durée de conservation.
Les informations cadastrales sont mises à jour chaque année à partir de la documentation cadastrale tenue par l'administration fiscale. Seul le support de la version de la matrice cadastrale de l'année précédente peut être conservé. Les supports des versions antérieures doivent être détruits, un procès-verbal étant dressé à cet effet.
Les informations relatives au suivi des installations d'assainissement non collectif sont mises à jour lors de chaque contrôle ou diagnostic de ces installations.
Les autres informations sont conservées :
- trois ans, pour les déclarations de travaux et les certificats d'urbanisme ;
- dix ans, pour les permis de construire et les certificats d'urbanisme de division ;
- deux ans, pour les déclarations d'intention d'aliéner ;
- pendant la durée de la procédure contentieuse pour les dossiers d'infractions d'urbanisme.
Au-delà des durées précitées, le responsable du traitement peut prévoir un archivage des informations relatives à l'urbanisme.

Recours à un prestataire.
La réalisation des études mentionnées à l'article 1er peut être confiée par le responsable du traitement à un tiers prestataire de service.
Si, pour les besoins d'une étude, un traitement de données à caractère personnel s'avère nécessaire, seules les données pertinentes pour la réalisation de l'étude peuvent être transmises par le responsable du traitement au prestataire, sous forme chiffrée et dans les conditions prévues par une convention signée à cet effet.
La convention signée avec le prestataire doit définir les opérations que celui-ci est autorisé à réaliser à partir des données à caractère personnel qui lui sont transmises, ainsi que les engagements qu'il prend pour garantir leur sécurité et leur confidentialité, en particulier l'interdiction d'utiliser les données à d'autres fins que celles indiquées par la convention.
Le prestataire de services doit procéder à la destruction ou à la restitution de tous les fichiers manuels ou informatisés stockant les informations saisies dès l'achèvement de son contrat.

Mesures de sécurité.
Des mesures de protection physique et logique doivent être prises pour préserver la sécurité du traitement et des informations, empêcher toute utilisation détournée ou frauduleuse des informations, notamment par des tiers non autorisés, et en préserver l'intégrité.
Les personnes habilitées visées au 1° de l'article 5 bénéficient d'un accès direct permanent à l'application. Ils accèdent aux informations au moyen d'un identifiant et d'un mot de passe individuel régulièrement renouvelé, ou par tout autre moyen d'authentification.
Lorsque des données cadastrales sont transmises par une collectivité territoriale ou un établissement public de coopération intercommunale aux communes de son ressort géographique, cette transmission doit s'opérer au moyen de cédéroms chiffrés comportant des mots de passe individuels délivrés de manière sécurisée, après accomplissement par lesdites communes des formalités préalables prévues par la loi du 6 janvier 1978 modifiée.
Lorsque l'accès au traitement, notamment au système d'information géographique, s'effectue à distance, les données à caractère personnel doivent être chiffrées. La clé de déchiffrement doit être délivrée de manière sécurisée.
Un dispositif doit être mis en place, tel qu'un réseau privé virtuel dans la mesure du possible, afin de limiter les connexions à distance aux seuls postes de travail des agents des collectivités ou de leurs groupements habilités à accéder au système d'information géographique.
Une journalisation des connexions doit être mise en oeuvre.

Exclusions du champ de l'autorisation unique.
Les traitements mis en oeuvre par les communes se limitant à la consultation de la matrice cadastrale et à l'édition de relevés, sans possibilité d'enrichissement ni de retraitement des données, notamment l'utilisation des cédéroms VisDGI, ne relèvent pas de la présente décision d'autorisation.
Tout autre traitement de données à caractère personnel mis en oeuvre à partir des données cadastrales, comportant ou non un système d'information géographique, ne correspondant pas en tout point à la présente décision, de par ses finalités ou destinataires notamment, devra faire l'objet d'une demande d'autorisation distincte.

La délibération n° 2004-105 du 14 décembre 2004 portant autorisation unique de traitements de données à caractère personnel comportant un système d'information géographique mis en oeuvre par les collectivités locales ou leurs groupements est abrogée.

La présente délibération sera publiée au Journal officiel de la République française.