CE24 décembre 2021CE, 10ème – 9 chambres réunies, 24 décembre 2021, Ligue des droits de l'homme et autres, n° 447513, T., point 12ème Voir aussi: CE, 10ème – 9 chambres réunies, 24 décembre 2021, Ligue des droits de l'homme et(source)
Traitement relevant de la directive « Police - Justice » susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques et mis en œuvre pour le compte de l'État – Analyse d'impact devant être réalisée et transmise à la CNIL avant l'édiction de l'acte définissant le traitement
Il résulte de l'article 90 de la loi n° 78‑17 du 6 janvier 1978, applicable aux traitements de données à caractère personnel relevant de la directive « Police - Justice » mis en œuvre à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. Lorsque l'analyse d'impact est exigée préalablement à la création ou à la modification d'un tel traitement mis en œuvre pour le compte de l'État, il appartient à l'administration, à peine d'irrégularité de l'acte instituant ou modifiant ce traitement, de la réaliser et de la transmettre à la Commission nationale de l'informatique et des libertés (CNIL) dans le cadre de la demande d'avis prévue à l'article 33 de la loi du 6 janvier 1978. Cette analyse doit porter sur les risques élevés pour les droits et libertés des personnes physiques.