Listes
Recommandations pour les réutilisateurs de données publiées sur internet
La CNIL rappelle les principes de protection des données personnelles aux acteurs publics et privés qui souhaitent exploiter des données personnelles publiées sur Internet (données diffusées en open data et autres données accessibles en ligne)
Fiche n°1 - Quelle qualification juridique pour les réutilisateurs de données ?
Toute personne physique ou organisme traitant des données personnelles doit au préalable s’interroger sur sa qualification au sens du RGPD, qualification dont vont dépendre ses obligations.
Fiche n°2 : Comment identifier la base légale de son traitement ?
L’identification d’une base légale est une première étape indispensable pour assurer la conformité d’un projet de partage de données sur Internet.
Fiche n°3 : Comment informer les personnes concernées ?
Le RGPD impose d’informer les personnes concernées du traitement de leurs données et notamment de leur diffusion sur internet.
Fiche n°4 : Quels sont les droits des personnes sur leurs données personnelles ?
Les personnes dont les données sont partagées sur Internet disposent de plusieurs droits sur celles qui les concernent.
Fiche n°5 : Comment garantir la minimisation des données traitées ?
Les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies.
Fiche n°6 : Comment garantir l’exactitude, la sécurité et la conservation limitée des données ?
Les données personnelles traitées doivent être exactes et, si nécessaire, tenues à jour.
Fiche cas d’usage n°1 : la réutilisation de données publiquement accessibles aux fins de diffusion d’annuaires de professionnels
Cette fiche s’adresse aux organismes (associations, sociétés, etc.) qui publient en ligne, sous la forme d’annuaires thématiques ou généralistes intégrant généralement des fiches / encarts / profils individuels, des données…
Fiche cas d’usage n°2 : la réutilisation de données publiquement accessibles à des fins de constitution ou d’enrichissement de fichiers destinés à la prospection commerciale
Cette fiche pratique aborde les principaux points de vigilance et garanties que ces organismes doivent prendre en compte : licéité des traitements, information des personnes et respect de leurs droits, encadrement de la sous-traitance, analyse d…
Fiche cas d’usage n°3 : la réutilisation de données publiquement accessibles à des fins de recherche scientifique (hors santé)
Le web est source de quantités de données offrant des capacités inédites dans différents domaines de la recherche. Toutefois, le traitement de données personnelles publiquement accessibles, même pour une finalité légitime de recherche scientifique,…
Fiche cas d’usage n°4 : le moissonnage de données publiquement accessibles par des autorités publiques dans le cadre de leurs missions
Compte tenu du risque de surveillance généralisé inhérent à de telles techniques, et plus généralement des enjeux pour les droits et libertés des citoyens qui ne maîtrisent pas les réutilisations de leurs données accessibles en ligne, ces…
Les articles associés les plus consultés
Les documents associés à cette thématique
DECISION n°DF-2017-2615 du
Décision DF-2017-2615 autorisant la société TOTAL MARKETING SERVICES à transférer des données à caractère personnel vers les pays dans lesquels sont implantées les filiales du groupe aux fins de processus de contrôle interne permettant de détecter des atypies et des fraudes à partir d'extractions et d'analyses automatiques de données (demande d’autorisation n°2100059v1)
DECISION n°DF-2017-2615 du
Décision DF-2017-2615 autorisant la société TOTAL MARKETING SERVICES à transférer des données à caractère personnel vers les pays dans lesquels sont…
DECISION n°DR-2013-353 du
Décision DR-2013-353 autorisant le GROUPE HOSPITALIER HENRI MONDOR ALBERT CHENEVIER à mettre en œuvre un traitement de données ayant pour finalité: une étude visant à évaluer l'impact de l'évaluation gériatrique approfondie chez des sujets âgés atteints de cancer. (Demande d’autorisation n° 913251)
DECISION n°DR-2013-353 du
Décision DR-2013-353 autorisant le GROUPE HOSPITALIER HENRI MONDOR ALBERT CHENEVIER à mettre en œuvre un traitement de données ayant pour finalité:…
DECISION n°DR-2010-367 du
Décision DR-2010-367 autorisant le GROUPE DE RECHERCHE ET D'INTERVENTION DANS LE SECTEUR SANTE (GRISS) à mettre en œuvre un traitement de données ayant pour finalité une étude multicentrique sur la mortalité des patients atteints de sclérose en plaque. (Demande d’autorisation n° 910182)
DECISION n°DR-2010-367 du
Décision DR-2010-367 autorisant le GROUPE DE RECHERCHE ET D'INTERVENTION DANS LE SECTEUR SANTE (GRISS) à mettre en œuvre un traitement de données…
Décision DR-2021-147 du 19 mai 2021
Décision DR-2021-147 autorisant l’UNIVERSITÉ RENNES 1 à mettre en oeuvre un traitement de données ayant pour finalité une étude portant sur les médicaments, l’utilisation et les séquences dans le cancer de la prostate résistant à la castration, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé, pour les années 2009 à 2020, intitulée « MÉDUSE ». (Demande d’autorisation n° 921184)
Décision DR-2021-147 du 19 mai 2021
Décision DR-2021-147 autorisant l’UNIVERSITÉ RENNES 1 à mettre en oeuvre un traitement de données ayant pour finalité une étude portant sur les…
Délibération 2011-138 du 12 mai 2011
Délibération n°2011-138 du 12 mai 2011 autorisant la société EADS FRANCE SAS à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle
Délibération 2011-138 du 12 mai 2011
Délibération n°2011-138 du 12 mai 2011 autorisant la société EADS FRANCE SAS à mettre en œuvre un traitement automatisé de données à caractère…
13
février
2025
Séance plénière
CNIL
Les 18 membres de la CNIL se réunissent en séance plénière une fois par semaine pour rendre des avis sur des projets de loi ou de décrets et autoriser certains traitements.