Admission Post-Bac (APB) : mise en demeure pour plusieurs manquements

Saisie d’une plainte dénonçant la mise en œuvre par le ministère de l’Éducation Nationale, sur le portail APB, d’un traitement automatisé de données à caractère personnel contraire à la loi Informatique et Libertés à divers égards, la CNIL a procédé à une mission de contrôle dans les locaux de l’Institut national polytechnique de Toulouse. Ce contrôle a effectivement révélé plusieurs manquements, notamment à “l’interdiction de prendre une décision produisant des effets juridiques sur le seul fondement d’un traitement automatisé”, à l’obligation d’information et de respect du droit d’accès, ou encore d’assurer la sécurité et la confidentialité des données gérées par un sous-traitant. Dès lors, par une décision du 30 août 2017, la CNIL a mis en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation, de prendre, sous un délai de trois mois, plusieurs mesures afin de faire cesser lesdits manquements.

Pour lire la décision sur Légifrance

Clôture d’une mise en demeure suite à mise en conformité avec la loi Informatique et Libertés

Le 26 septembre 2016, la CNIL avait émis une mise en demeure publique à l’encontre d’une société de commerce en ligne suite à des plaintes ayant donné lieu à des contrôles et à la constatation de “manquements portant sur le traitement des données personnelles des clients ou visiteurs [de son] site internet”. Par une décision en date du 2 mai 2017, elle a clôturé cette procédure, après avoir constaté que la société avait notamment “mis en place en place un système de détection automatique des commentaires excessifs et renforcé la sécurité liée à l’enregistrement des coordonnées bancaires [de ses clients] (…) ; intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique” ou encore “déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire”.

Pour lire le communiqué de la CNIL