CNIL | RGDP

L’Essentiel : L’article 789, 5°, du code de procédure civile stipule que les ordonnances du juge de la mise en état ne peuvent être frappées d’appel qu’avec le jugement sur le fond, sauf en cas d’excès de pouvoir. Le règlement (UE) n° 2016/679 impose un examen par le juge avant toute communication de données personnelles,…

Le décret n° 2025-344, daté du 14 avril 2025, modifie des dispositions relatives à la direction générale de la sécurité extérieure (DGSE) concernant le traitement des données personnelles. Il introduit de nouveaux traitements automatisés, « PERS-CM » et « SECU », tout en abrogeant l’arrêté de 2001 sur la gestion des accès. Ces modifications visent…

Le décret n° 2025-348, publié le 16 avril 2025, établit le traitement des données personnelles dans le cadre de la prévention et de la gestion des expulsions locatives, via le système « EXPLOC ». Ce dispositif, géré par le ministère de l’aménagement du territoire, vise à collecter des informations sur les ménages concernés par des…

Le Décret n° 2025-363 du 22 avril 2025 déroge au principe du silence vaut acceptation tel que précisé par le code des relations entre le public et l’administration dans le cadre de l’instruction par la CNIL des demandes d’inscription au registre public national des organisations altruistes en matière de données tel que créé par le règlement (UE) 2022/868…

Le 30 janvier 2025, un arrêté a été pris pour instaurer le traitement automatisé « DALIA 2 », permettant aux individus de déclarer leurs envois d’argent liquide en ligne. Ce dispositif vise à renforcer la lutte contre les flux financiers illicites. La modernisation des systèmes de traitement de données de la DGDDI est essentielle, notamment…

Le secret médical est protégé par l’article L. 1110-4 du code de la santé publique, garantissant le respect de la vie privée des patients. Les médecins doivent respecter ce secret, comme l’indique l’article R. 4127-4. La jurisprudence stipule que le juge civil ne peut contraindre un établissement de santé à transmettre des informations sans accord.…

Le droit d’accès aux données à caractère personnel est régi par l’article 15 du RGPD, qui stipule que toute personne concernée peut obtenir la confirmation du traitement de ses données et, le cas échéant, y accéder. L’alinéa 3 précise qu’une copie des données doit être fournie. L’article 12 établit que les informations doivent être fournies…

La CNIL a adopté la Délibération n° 2025-024, renforçant le cadre juridique pour les applications mobiles et la protection des données personnelles. Cette recommandation vise à clarifier les obligations des éditeurs, développeurs et autres acteurs du secteur, en insistant sur la transparence et le consentement éclairé des utilisateurs. Les applications, qu’elles soient natives, hybrides ou…

L’Arrêté du 31 mars 2025 modifie l’arrêté du 29 janvier 1993, établissant un système d’information sur les retraites. L’article 2 définit un échantillon de retraités pour 2024, incluant des individus nés selon des critères spécifiques entre 1914 et 2004. Les données personnelles seront conservées par la DREES pour une durée maximale de trente ans. Les…

La numérisation des activités économiques entraîne une hausse des menaces cybernétiques, rendant l’authentification multifacteur (MFA) essentielle pour sécuriser les données. La CNIL a élaboré une recommandation sur la MFA, mise en consultation publique pour recueillir des retours. Cette recommandation vise à éclairer les responsables de traitement sur l’utilisation de la MFA, en respectant les principes…

L’URSSAF du Centre – Val de Loire a adressé un appel de cotisation subsidiaire maladie à M. [R] pour 2017, contesté devant une juridiction compétente. L’URSSAF a contesté l’annulation de cet appel par la cour d’appel, soutenant que l’obligation d’information du RGPD ne s’appliquait pas, car la communication des données personnelles était prévue par le…

L’article 14, paragraphe 5, sous c), du Règlement (UE) 2016/679 stipule que l’obligation d’information ne s’applique pas lorsque l’obtention des informations est prévue par le droit de l’Union ou d’un État membre, sous réserve de mesures de protection des intérêts légitimes. En vertu de l’article 32, III, de la loi n° 78-17, le responsable du…

L’accès aux données à caractère personnel et aux informations du fichier des personnes recherchées est strictement encadré. Seuls les personnels de la police nationale et de la gendarmerie, habilités, peuvent y accéder. L’habilitation peut être contrôlée par un magistrat. Concernant la durée de la rétention, le Préfet doit justifier de sa diligence pour que celle-ci…

Accuser un ministère ou fonctionnaire d’avoir collecté irrégulièrement des données personnelles sous prétexte d’un vote de soutien à la culture est une diffamation. La qualité de dépositaire ou agent de l’autorité publique ou citoyen chargé d’un service public, au sens de l’article 31 de la loi du 29 juillet 1881, n’est reconnue qu’à celui qui…

Dans le cadre des activités de centres de santé, le partage des données des patients entre médecins doit être parfaitement encadré. En la cause, il résulte d’un courriel adressé par le service juridique de la société Weda (éditeur de logiciel) que : « Suite à la demande du Conseil de l’Ordre des médecins du Morbihan » (‘) une…

L’Arrêté du 7 février 2025 modifie l’arrêté du 12 mai 2022 en enrichissant l’article 3 de douze nouveaux alinéas, chacun décrivant une base de données spécifique. Parmi les ajouts, la base “ARAC” analyse les restes à charge des assurés, tandis que “DeepSARC” évalue l’impact des traitements sur la survie des patients atteints de sarcome. D’autres…

Le téléservice TREQUE, initié par le ministre responsable des sports, vise à faciliter la reconnaissance des qualifications et des équivalences de diplômes étrangers. Ce système en ligne collecte diverses catégories de données personnelles, notamment des informations d’identité, des coordonnées et des détails sur les diplômes et expériences professionnelles. L’accès à ces données est strictement contrôlé,…

La CNIL a publié une seconde recommandation sur l’application du RGPD dans le développement des systèmes d’intelligence artificielle. Cette recommandation souligne l’importance de la transparence dans le traitement des données personnelles. Les organismes doivent informer les personnes concernées sur l’utilisation de leurs données, qu’elles soient collectées directement ou indirectement. L’information doit être fournie de manière…

L’Arrêté du 31 janvier 2025 a révisé le traitement des données personnelles sur Parcoursup, introduisant des fonctionnalités améliorées pour les lycéens. Parmi les innovations, la possibilité d’exporter le descriptif des formations enregistrées permet aux utilisateurs de suivre leurs choix et de réfléchir à leur orientation. De plus, l’intégration avec l’ONISEP facilite l’importation des recherches effectuées,…

L’Arrêté du 29 janvier 2025 modifie l’arrêté du 9 mars 2023 concernant le traitement automatisé des données personnelles « Mon Master ». Cette mise à jour vise à optimiser l’accompagnement des candidats, en ajoutant un alinéa à l’article 1er pour préciser que le traitement a pour but d’assister et d’orienter les candidats à chaque étape.…