Données personnelles – Gestion des violations de données à caractère personnel
Données personnelles – Gestion des violations de données à caractère personnel
01 décembre 2025
Le téléservice de notification de personnelles est un géré par la .
Objet du traitement de données
Finalités
Le traitement a pour objetla gestion des violations de données à caractère personnel.
Il permet à la CNIL :
l'enregistrement des notifications reçues ;
l'analyse des notifications reçues ;
les investigations éventuelles auprès des organismes ayant notifié ;
la synthèse et la gestion des suites données aux notifications reçues et historisation ;
l'aide au pilotage de l'activité ;
la gestion des statistiques et des comptes-rendus de l’activité ;
amélioration continue des procédures et outils (mesure de l'utilisation des services proposés, de la satisfaction des usagers et prise en compte des retours des usagers et internes).
Article 6 (1) e du règlement général sur la protection des données - RGPD
Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.
Données traitées
Catégories de données traitées
données d’identification ;
données de connexion ;
coordonnées professionnelles ;
vie professionnelle ;
retours qualité sur le service proposé ;
statistiques.
Source des données
Ces informations sont recueillies auprès de l'utilisateur du téléservice de notification d’une à caractère personnel.
Sur la base du numéro SIREN fourni par l'utilisateur du téléservice, la CNIL utilise l'API Entreprise.
Les données sont également issues des contacts ultérieurs entre l’organisme ayant procédé à la notification et la CNIL.
Caractère obligatoire du recueil des données
Le téléservice de notification de violation de données, prévoit (sauf mention contraire) le recueil obligatoire des données qui sont nécessaires au traitement du dossier reçu.
les personnes physiques mentionnées dans la notification de (notamment la personne désignée comme point de contact de la CNIL) ou dans les documents établis dans le cadre du traitement des notifications reçues ;
les personnels de la CNIL en charge de la gestion des notifications.
Destinataires des données
Catégories de destinataires
Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :
les membres et personnels de la CNIL ;
le prestataire en charge de la maintenance de la solution numérique utilisée ;
en cas de notification concernant un traitement transfrontalier pour lequel la CNIL est autorité chef de file, les données pourront être transmises aux autres autorités de protection des données concernées.
Transferts des données hors UE
Aucun hors de l'Union européenne n'est réalisé.
Durée de conservation des données
Les données relatives à une notification de à caractère personnel sont conservées dix ans à compter de la clôture du dossier.
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.
Le téléservice a fait l'objet d'une décision d'homologation au référentiel général de sécurité.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
