Tables CNIL

Cette application facilite et enrichit la navigation dans les Tables Informatique et Libertés publiées par la CNIL. Elles assemblent l’essentiel de la jurisprudence française et européenne et des décisions pertinentes de l'autorité administrative en matière de protection des données à caractère personnel, et constituent à cet égard un outil précieux pour les DPO et les avocats

Dernière mise à jour : Version du 20/02/2026 – V 2.3 [PDF]

4 décisions

Décisions de jurisprudence

Juridiction
Toutes les juridictions

CE5 octobre 2020CE, 10 – 9 chambres réunies, 5 octobre 2020, Office public de l'habitat de Rennes Métropole-Archipel Habitat, n° 424440, Rec., point 6(source)

Courrier méconnaissant la finalité informative du traitement pour laquelle il a été autorisé Incompatibilité

Un office public de l'habitat exploitant un traitement ayant pour finalité informative l'information de ses locataires méconnaît l'obligation de respecter les finalités pour lesquelles le traitement a été autorisé lorsqu'il adresse un courrier aux locataires qui n'est pas de nature purement informative et comporte une critique « virulente » d'une réforme en cours, appelant à la mobilisation des locataires contre ce projet.

CE21 septembre 2015CE, 10ème/9ème SSR, 21 septembre 2015, Association de défense et d’assistance juridique des intérêts des supporters, n° 389815, Inédit., points 16‑17(source)

Transmission de données Condition de limitation des données transmises à celles strictement nécessaires aux destinataires pour poursuivre les finalités du traitement

Il résulte des dispositions de l’article 6 de la loi n°78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction applicable au litige que, pour être compatible avec les finalités du traitement, la transmission des données à caractère personnel doit être strictement limitée à celles qui permettent aux destinataires de poursuivre les finalités du traitement. Par suite, un traitement relatif à la prévention des atteintes à la sécurité publique en marge d’événements sportifs ne peut pas légalement prévoir que les associations et fédérations sportives, qui n’exercent aucune mission relative aux finalités poursuivies, puissent être destinataires des données collectées.

CJUE12 janvier 2023CJUE, 12 janvier 2023, Österreichische Post, C-154/21(source)

Droit d’accès à l’information sur les destinataires et les catégories de destinataires des données Obligation de fournir l'identité même des destinataires, sauf impossibilité ou demande abusive

Le droit d'accès de la personne concernée aux données à caractère personnel la concernant, prévu par l’article 15, paragraphe 1, sous c) du RGPD, implique, lorsque ces données ont été ou seront communiquées à des destinataires, l’obligation pour le responsable du traitement de fournir à cette personne l’identité même de ces destinataires, à moins qu’il ne soit impossible de les identifier ou que ledit responsable du traitement ne démontre que les demandes d’accès de la personne concernée sont manifestement infondées ou excessives, au sens de l’article 12, paragraphe 5, du RGPD. Dans ces cas, celui‑ci peut indiquer à cette personne uniquement les catégories de destinataires en cause.

CJUE1 octobre 2015CJUE, 1 octobre 2015, Bara e.a., C-201/14(source)

Transfert par une administration publique d'un État membre de données fiscales à caractère personnel en vue de leur traitement par une autre administration publique sans information de la personne I llicéité

Les articles 10, 11 et 13 de la directive 95/46/CE du 24 octobre 1995 doivent être interprétés en ce sens qu'ils s'opposent à des mesures nationales qui permettent à une administration publique d'un État membre de transmettre des données fiscales à caractère personnel à une autre administration publique et leur traitement subséquent, sans que les personnes concernées n'aient été informées de cette transmission ou de ce traitement, alors qu'aucune disposition législative ou réglementaire interne ne prévoit une telle transmission.