CNIL | RGDP

La CNIL a publié une seconde recommandation sur l’application du RGPD dans le développement des systèmes d’intelligence artificielle. Cette recommandation souligne l’importance de la transparence dans le traitement des données personnelles. Les organismes doivent informer les personnes concernées sur l’utilisation de leurs données, qu’elles soient collectées directement ou indirectement. L’information doit être fournie de manière…

L’Arrêté du 31 janvier 2025 a révisé le traitement des données personnelles sur Parcoursup, introduisant des fonctionnalités améliorées pour les lycéens. Parmi les innovations, la possibilité d’exporter le descriptif des formations enregistrées permet aux utilisateurs de suivre leurs choix et de réfléchir à leur orientation. De plus, l’intégration avec l’ONISEP facilite l’importation des recherches effectuées,…

L’Arrêté du 29 janvier 2025 modifie l’arrêté du 9 mars 2023 concernant le traitement automatisé des données personnelles « Mon Master ». Cette mise à jour vise à optimiser l’accompagnement des candidats, en ajoutant un alinéa à l’article 1er pour préciser que le traitement a pour but d’assister et d’orienter les candidats à chaque étape.…

Le système « Portalis – Portail des juridictions », instauré par le ministère de la Justice, vise à optimiser la gestion des données personnelles liées aux procédures judiciaires. Ce traitement permet l’enregistrement d’informations essentielles, le suivi des affaires en cours, et la gestion des délais. Les données collectées incluent des informations d’identité, des éléments administratifs,…

Mon Activité Formation est un dispositif clé, récemment modifié par l’arrêté du 15 janvier 2025, qui améliore la gestion des données personnelles liées à la formation. Ce système interconnecté facilite la gestion des droits acquis, vérifie l’éligibilité des prestataires et informe les titulaires de leurs droits. Il assure également la prise en charge des actions…

Le Décret n° 2025-85, en date du 29 janvier 2025, institue un traitement de données personnelles visant à simuler des scénarios de financement pour les établissements sociaux et médico-sociaux dédiés aux personnes en situation de handicap. Ce dispositif, dans le cadre de la réforme SERAFIN-PH, a pour but d’aligner les financements sur les parcours des…

Le Décret n° 2024-1268 du 31 décembre 2024 encadre le traitement des données personnelles par France Travail, visant à améliorer l’accompagnement des demandeurs d’emploi. Il précise les modalités de collecte, de conservation et d’accès aux données, tout en établissant des conditions pour l’utilisation du numéro d’inscription au répertoire national (NIR). La CNIL a été consultée…

Le Décret n° 2024-1269, promulgué le 31 décembre 2024, marque une avancée majeure dans la protection des données personnelles, notamment pour l’accompagnement des jeunes vers l’emploi. Ce texte législatif vise à renforcer la transparence et la sécurité des informations traitées, en précisant les finalités du traitement « I-MILO ». Il stipule que seules les données…

Le décret n° 2024-1268 du 31 décembre 2024 modifie le traitement des données personnelles au sein de France Travail, soulevant des préoccupations quant à la protection des usagers. La réforme vise à créer un « réseau pour l’emploi », facilitant le partage d’informations entre divers acteurs. Cependant, la collecte de données sensibles, notamment celles liées…

Le Décret n° 2025-59, promulgué le 22 janvier 2025, constitue une avancée majeure dans l’entraide pénale internationale en France. Il permet au ministre de la Justice d’instaurer un traitement automatisé des données personnelles, visant à optimiser la gestion des demandes d’entraide. Ce dispositif, géré par le bureau de l’entraide pénale internationale (BEPI), englobe les enquêtes,…

La mise à jour du traitement de données personnelles I-MILO, effective depuis l’arrêté du 3 janvier 2025, vise à optimiser l’accompagnement des jeunes vers l’emploi. Régie par le décret n° 2015-59, cette évolution abroge l’arrêté du 17 novembre 2021 et précise les finalités de collecte des données. Les informations sont destinées à divers acteurs, notamment…

Le 16 décembre 2017, l’URSSAF PACA a notifié à Monsieur [M] [O] un appel de cotisation subsidiaire maladie de 6.613 €, basé sur ses revenus du patrimoine de 2016. Monsieur [O] a contesté cette cotisation et a saisi la Commission de recours amiable, qui a confirmé la décision de l’URSSAF le 26 novembre 2021. En…

Le transfert de données personnelles entre la DGFIP et l’URSSAF est légal, mais l’URSSAF doit informer le cotisant de cette transmission. En l’espèce, l’URSSAF a omis d’envoyer un courrier personnalisé à Monsieur [O], ne fournissant l’information qu’après la communication des données, ce qui est considéré comme tardif. Cette irrégularité affecte la procédure de recouvrement, entraînant…

L’utilisation de caméras augmentées embarquées dans les véhicules professionnels, notamment dans le secteur du transport, soulève des questions cruciales de sécurité et de respect de la vie privée. Ces dispositifs, capables de détecter la fatigue et la distraction des conducteurs, doivent être conformes aux réglementations en matière de protection des données. En Europe, le règlement…

Un code de conduite est un outil de redevabilité qui permet aux adhérents de prouver leur conformité au RGPD en justifiant les bonnes pratiques mises en place. Bien qu’il respecte les exigences minimales du RGPD, il peut également inclure des recommandations spécifiques au secteur. Ce code, élaboré par une organisation représentative, vise à aider les…

Le code de conduite européen, approuvé par la CNIL en octobre 2024, vise à encadrer les pratiques des prestataires de recherche clinique (CRO) traitant des données personnelles pour le compte des promoteurs. Il établit des engagements pour garantir la conformité au RGPD, renforçant ainsi la sécurité juridique et favorisant une harmonisation des pratiques dans le…

Le 3 décembre 2024, le Comité Européen de la Protection des Données (CEPD) a adopté des lignes directrices sur l’article 48 du RGPD, soulignant l’importance d’un suivi rigoureux des conditions d’accès aux données personnelles par les autorités des pays tiers. Le 15 janvier 2024, la Commission Européenne a confirmé que plusieurs pays, dont le Canada…