CE24 septembre 2021CE, 10ème – 9 chambres réunies, 24 septembre 2021, Médecins du Monde et autres, n° 441317, Inédit., point 10(source)
Les obligations du responsable du traitement en matière de sécurité ne peuvent être utilement invoquées contre l'acte par lequel le traitement est autorisé.
Les dispositions de l’article 121 de la loi n°78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, selon lesquelles « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès », qui sont relatives aux obligations du responsable du traitement quant à l’utilisation de ce dernier, ne peuvent être utilement invoquées à l’appui de conclusions dirigées contre l’acte par lequel le traitement est autorisé.