L’essentiel : La mission d’intérêt public constitue une base légale essentielle selon le RGPD pour le traitement des données personnelles, particulièrement pour les autorités publiques. Elle doit être clairement définie par des dispositions légales et ne peut être présumée. Deux conditions doivent être respectées : le traitement doit être nécessaire à l’exercice de la mission et la mission doit avoir une base juridique. Les traitements basés sur cette législation ne relèvent pas du guichet unique, et la CNIL est l’autorité compétente. Les droits des personnes concernées peuvent être exercés, à l’exception du droit à la portabilité.

La mission d’intérêt public est l’une des bases légales prévues par le RGPD sur lesquelles peut reposer un traitement de données personnelles. Son utilisation est particulièrement justifiée pour les traitements réalisés par les autorités publiques dans le cadre de l’exécution de leurs missions.

Qui peut utiliser la base légale « mission d’intérêt public » ?

Cette base légale peut être utilisée principalement par les autorités publiques pour fonder les traitements qu’elles réalisent, en particulier ceux concernant leurs usagers. La mission d’intérêt public doit être définie dans des dispositions légales pour pouvoir fonder légalement ces traitements.

Conditions pour l’application de la base légale « mission d’intérêt public »

Le recours à cette base légale est soumis à deux conditions :

1. Nécessité du Traitement : Le traitement doit être nécessaire pour exercer de manière pertinente et appropriée la mission dont est investie l’autorité publique. Il ne doit pas viser un autre objectif sans rapport avec la mission d’intérêt public en question.
2. Définition de la Mission d’Intérêt Public : La mission d’intérêt public doit être définie par le droit européen ou national. Elle ne peut pas être présumée par l’organisme qui met en œuvre le traitement, mais doit avoir une base juridique dans le droit auquel l’organisme est soumis.

Conséquences du choix de cette base légale

Pour les organismes traitant les données, les traitements fondés sur cette base légale ne sont pas soumis au mécanisme de coopération du guichet unique, et la CNIL reste seule compétente à leur égard. Pour les personnes concernées, tous les droits peuvent être exercés à l’exception du droit à la portabilité.

Q/R juridiques soulevées :

Qui peut utiliser la base légale « mission d’intérêt public » ?

Cette base légale peut être principalement utilisée par les autorités publiques. Ces dernières s’en servent pour justifier les traitements de données personnelles qu’elles réalisent, notamment ceux qui concernent leurs usagers. Il est essentiel que la mission d’intérêt public soit clairement définie dans des dispositions légales. Cela permet de fonder légalement les traitements de données, garantissant ainsi la conformité avec le RGPD. Sans cette définition légale, l’utilisation de la base légale pourrait être contestée, ce qui pourrait entraîner des conséquences juridiques pour l’autorité publique concernée.

Conditions pour l’application de la base légale « mission d’intérêt public »

Le recours à la base légale « mission d’intérêt public » est soumis à deux conditions principales. La première condition est la nécessité du traitement. Cela signifie que le traitement des données doit être indispensable pour exercer de manière pertinente et appropriée la mission dont l’autorité publique est investie. Il est crucial que le traitement ne vise pas un objectif qui ne soit pas en rapport avec la mission d’intérêt public. La seconde condition concerne la définition de la mission d’intérêt public. Cette mission doit être clairement établie par le droit européen ou national. Elle ne peut pas être simplement présumée par l’organisme qui met en œuvre le traitement. Une base juridique solide est donc nécessaire pour garantir la légitimité du traitement.

Conséquences du choix de cette base légale

Le choix de la base légale « mission d’intérêt public » a des conséquences importantes pour les organismes traitant les données. Les traitements fondés sur cette base ne sont pas soumis au mécanisme de coopération du guichet unique. Cela signifie que la Commission Nationale de l’Informatique et des Libertés (CNIL) reste seule compétente pour superviser ces traitements. Pour les personnes concernées, tous les droits prévus par le RGPD peuvent être exercés, à l’exception du droit à la portabilité des données. Cela signifie que, bien que les individus aient des droits sur leurs données, ils ne peuvent pas demander que leurs données soient transférées à un autre responsable de traitement dans ce cadre spécifique.