CNIL | RGDP

L’accès aux données à caractère personnel et aux informations du fichier des personnes recherchées est strictement encadré. Seuls les personnels de la police nationale et de la gendarmerie, habilités, peuvent y accéder. L’habilitation peut être contrôlée par un magistrat. Concernant la durée de la rétention, le Préfet doit justifier de sa diligence pour que celle-ci…

Accuser un ministère ou fonctionnaire d’avoir collecté irrégulièrement des données personnelles sous prétexte d’un vote de soutien à la culture est une diffamation. La qualité de dépositaire ou agent de l’autorité publique ou citoyen chargé d’un service public, au sens de l’article 31 de la loi du 29 juillet 1881, n’est reconnue qu’à celui qui…

Dans le cadre des activités de centres de santé, le partage des données des patients entre médecins doit être parfaitement encadré. En la cause, il résulte d’un courriel adressé par le service juridique de la société Weda (éditeur de logiciel) que : « Suite à la demande du Conseil de l’Ordre des médecins du Morbihan » (‘) une…

L’Arrêté du 7 février 2025 modifie l’arrêté du 12 mai 2022 en enrichissant l’article 3 de douze nouveaux alinéas, chacun décrivant une base de données spécifique. Parmi les ajouts, la base “ARAC” analyse les restes à charge des assurés, tandis que “DeepSARC” évalue l’impact des traitements sur la survie des patients atteints de sarcome. D’autres…

Le téléservice TREQUE, initié par le ministre responsable des sports, vise à faciliter la reconnaissance des qualifications et des équivalences de diplômes étrangers. Ce système en ligne collecte diverses catégories de données personnelles, notamment des informations d’identité, des coordonnées et des détails sur les diplômes et expériences professionnelles. L’accès à ces données est strictement contrôlé,…

La CNIL a publié une seconde recommandation sur l’application du RGPD dans le développement des systèmes d’intelligence artificielle. Cette recommandation souligne l’importance de la transparence dans le traitement des données personnelles. Les organismes doivent informer les personnes concernées sur l’utilisation de leurs données, qu’elles soient collectées directement ou indirectement. L’information doit être fournie de manière…

L’Arrêté du 31 janvier 2025 a révisé le traitement des données personnelles sur Parcoursup, introduisant des fonctionnalités améliorées pour les lycéens. Parmi les innovations, la possibilité d’exporter le descriptif des formations enregistrées permet aux utilisateurs de suivre leurs choix et de réfléchir à leur orientation. De plus, l’intégration avec l’ONISEP facilite l’importation des recherches effectuées,…

L’Arrêté du 29 janvier 2025 modifie l’arrêté du 9 mars 2023 concernant le traitement automatisé des données personnelles « Mon Master ». Cette mise à jour vise à optimiser l’accompagnement des candidats, en ajoutant un alinéa à l’article 1er pour préciser que le traitement a pour but d’assister et d’orienter les candidats à chaque étape.…

Mon Activité Formation est un dispositif clé, récemment modifié par l’arrêté du 15 janvier 2025, qui améliore la gestion des données personnelles liées à la formation. Ce système interconnecté facilite la gestion des droits acquis, vérifie l’éligibilité des prestataires et informe les titulaires de leurs droits. Il assure également la prise en charge des actions…

Le système « Portalis – Portail des juridictions », instauré par le ministère de la Justice, vise à optimiser la gestion des données personnelles liées aux procédures judiciaires. Ce traitement permet l’enregistrement d’informations essentielles, le suivi des affaires en cours, et la gestion des délais. Les données collectées incluent des informations d’identité, des éléments administratifs,…

Le Décret n° 2025-85, en date du 29 janvier 2025, institue un traitement de données personnelles visant à simuler des scénarios de financement pour les établissements sociaux et médico-sociaux dédiés aux personnes en situation de handicap. Ce dispositif, dans le cadre de la réforme SERAFIN-PH, a pour but d’aligner les financements sur les parcours des…

Le Décret n° 2024-1268 du 31 décembre 2024 encadre le traitement des données personnelles par France Travail, visant à améliorer l’accompagnement des demandeurs d’emploi. Il précise les modalités de collecte, de conservation et d’accès aux données, tout en établissant des conditions pour l’utilisation du numéro d’inscription au répertoire national (NIR). La CNIL a été consultée…

Le Décret n° 2024-1269, promulgué le 31 décembre 2024, marque une avancée majeure dans la protection des données personnelles, notamment pour l’accompagnement des jeunes vers l’emploi. Ce texte législatif vise à renforcer la transparence et la sécurité des informations traitées, en précisant les finalités du traitement « I-MILO ». Il stipule que seules les données…

Le décret n° 2024-1268 du 31 décembre 2024 modifie le traitement des données personnelles au sein de France Travail, soulevant des préoccupations quant à la protection des usagers. La réforme vise à créer un « réseau pour l’emploi », facilitant le partage d’informations entre divers acteurs. Cependant, la collecte de données sensibles, notamment celles liées…

Le Décret n° 2025-59, promulgué le 22 janvier 2025, constitue une avancée majeure dans l’entraide pénale internationale en France. Il permet au ministre de la Justice d’instaurer un traitement automatisé des données personnelles, visant à optimiser la gestion des demandes d’entraide. Ce dispositif, géré par le bureau de l’entraide pénale internationale (BEPI), englobe les enquêtes,…

La mise à jour du traitement de données personnelles I-MILO, effective depuis l’arrêté du 3 janvier 2025, vise à optimiser l’accompagnement des jeunes vers l’emploi. Régie par le décret n° 2015-59, cette évolution abroge l’arrêté du 17 novembre 2021 et précise les finalités de collecte des données. Les informations sont destinées à divers acteurs, notamment…

Le 16 décembre 2017, l’URSSAF PACA a notifié à Monsieur [M] [O] un appel de cotisation subsidiaire maladie de 6.613 €, basé sur ses revenus du patrimoine de 2016. Monsieur [O] a contesté cette cotisation et a saisi la Commission de recours amiable, qui a confirmé la décision de l’URSSAF le 26 novembre 2021. En…

Le transfert de données personnelles entre la DGFIP et l’URSSAF est légal, mais l’URSSAF doit informer le cotisant de cette transmission. En l’espèce, l’URSSAF a omis d’envoyer un courrier personnalisé à Monsieur [O], ne fournissant l’information qu’après la communication des données, ce qui est considéré comme tardif. Cette irrégularité affecte la procédure de recouvrement, entraînant…