Tables CNIL

Cette application facilite et enrichit la navigation dans les Tables Informatique et Libertés publiées par la CNIL. Elles assemblent l’essentiel de la jurisprudence française et européenne et des décisions pertinentes de l'autorité administrative en matière de protection des données à caractère personnel, et constituent à cet égard un outil précieux pour les DPO et les avocats

Dernière mise à jour : Version du 20/02/2026 – V 2.3 [PDF]

42 décisions

minimisation des données

Juridiction
Toutes les juridictions

CE17 janvier 2017CE, Section de l'intérieur, 17 janvier 2017, Avis, n° 392228, Projet de décret pris pour l'application des articles L. 744‑6 et L. 744‑7 du code de l'entrée et du séjour des étrangers et du droit d'asile et par conséquent création du traitement automatisé de données à caractère personnel(source)

Renvoi de l'acte réglementaire à un arrêté ministériel pour préciser la nature des données susceptibles d'être enregistrées Exclusion

L'acte réglementaire créant un traitement de données à caractère personnel ne peut en principe, en ce qui concerne la nature des données à caractère personnel susceptibles d'être enregistrées, renvoyer à un arrêté ministériel. Mais le Conseil d'État constate que la CNIL a pu, dans le cadre de l'avis qu'elle a rendu sur le projet de décret, prendre naissance du contenu de l'arrêté auquel renvoyait le projet. Il estime dès lors qu'il était possible de mentionner dans le décret lui‑même les catégories de données prévues, et qu'elles seront précisées par un arrêté ministériel.

CE6 juillet 2021CE, Juge des référés, 6 juillet 2021, n° 453505, Inédit., points 9, 12-13(source)

Contrôle local des données Absence d'échange de données avec un serveur central – Risques limités d'accès illégitime, de modification non désirée ou de disparition des données concernées – Saisine obligatoire de la CNIL pour avis sur une AIPD – Absence

Le juge des référés refuse de suspendre l'application du passe sanitaire. Le choix d'offrir un système décentralisé limitant la constitution de traitements ou bases nationales de données de santé, au prix de la conservation, par la personne concernée, sur son propre téléphone mobile, de certaines de ses propres données de santé, remplit un motif d'intérêt public dans le domaine de la santé publique et n'est pas manifestement contraire au principe de minimisation des données.

En outre, le choix de ne pas saisir la CNIL de l'analyse d'impact préalable à la mise en œuvre du traitement n'entache la mise en œuvre du passe sanitaire d'aucune illégalité manifeste. En effet, le traitement TousAntiCovid Vérif repose sur un contrôle local des données contenues par les justificatifs. Il n'y a pas d'échange de données avec le serveur central de la société prestataire lors de la vérification des justificatifs. Il apparaît donc qu'il y a peu de risques d'accès illégitime, de modification non désirée ou de disparition des données concernées. Enfin, le passe est de nature à permettre, par la limitation des flux et croisements de personnes qu'il implique, de réduire la circulation du virus de la Covid‑19 dans le pays. Son usage est restreint à des situations précises et reste facultatif. Les personnes sont également libres de produire leur justificatif par voie papier ou sur tout autre support numérique.

Le traitement ne nécessite pas la saisine de la CNIL pour avis sur une AIPD, conformément aux dispositions applicables.