Notifications à la CNIL de violations de données à caractère personnel

Updated on September 6, 2021 — Licence Ouverte / Open Licence version 2.0

CNIL

La Commission nationale de l’informatique et des libertés est l'autorité administrative indépendante en charge de la protection des données personnelles en France. En tant que régulateur, elle veille au respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et…

16 datasets
1 reuses

Informations

Temporality

Geographic dimensions

Embed

Permalink

Description

Le règlement général sur la protection des données (RGPD) a rendu obligatoire la notification à la CNIL de toute violation de données à caractère personnel engendrant un risque pour les droits et libertés des personnes concernées. Une violation de données est "une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données".

Cette notification auprès de la CNIL doit être réalisée dans les 72 heures, par l'organisme responsable de traitement ou par son représentant.

Pour en savoir plus sur les violations de données et les suites apportées par la CNIL aux notifications : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Avertissement 1 : Les données publiées sont celles transmises à la CNIL dans le cadre des notifications (à l'exclusion de celles reçues dans les trois mois précédant la production des jeux de données pour des raisons de confidentialité des dossiers en cours de traitement ou récemment traités). Elles sont susceptibles de ne pas refléter l'appréciation portée par la Commission sur la situation décrite.

Avertissement 2 : Chaque notification présente dans le jeu de données correspond à un cas précis, qui a pu conduire à plusieurs échanges ultérieurs avec l'organisme concerné ou son représentant.

Resources 2

See also: community resources
278 downloads

notifications-open-data-20210531.csv

Disponible

Précisions :

  • Les données sont celles transmises à la CNIL par les organismes effectuant une notification.
  • Secteur d'activité : en référence à la codification INSEE.
  • Données sensibles : en complément de la colonne Typologies des données impactées, cette colonne précise si des données sensibles - au sens de l'article 9 du RGPD - sont concernées par la violation.
  • Information des personnes : le RGPD prévoit (art.34) que le responsable du traitement de données informe la personne concernée par la violation dans les meilleurs délais en cas de risque élevé pour ses droits et libertés.
Type
Main file
MIME Type
text/csv
sha1
7ff4149bd78a4fb4390449a7f7f3bf46559c965c
Created on
May 9, 2019
Modified on
September 6, 2021
Published on
September 6, 2021
454 downloads

notifications-open-data-20210531.xls

Disponible

Précisions :

  • Les données sont celles transmises à la CNIL par les organismes effectuant une notification.
  • Secteur d'activité : en référence à la codification INSEE.
  • Données sensibles : en complément de la colonne Typologies des données impactées, cette colonne précise si des données sensibles - au sens de l'article 9 du RGPD - sont concernées par la violation.
  • Information des personnes : le RGPD prévoit (art.34) que le responsable du traitement de données informe la personne concernée par la violation dans les meilleurs délais en cas de risque élevé pour ses droits et libertés.
Type
Main file
MIME Type
application/vnd.ms-excel
sha1
4b5076332e77cb469e01610b4a8ff369bd243d12
Created on
May 9, 2019
Modified on
September 6, 2021
Published on
September 6, 2021

Community resources 1

You have built a more comprehensive database than those presented here? This is the time to share it!

0 downloads

notifications-a-la-cnil.csv

Jérôme Hoen

Disponible

L'encodage est utf-8, le séparateur est la virgule.
Correction mois/année. Création d'une colonne binaire pour chaque sous-choix des colonnes suivantes :

  • natures de la violation
  • typologies de données
  • causes
  • origine
Type
MIME Type
text/csv
sha1
3e34acf4d477c32d9ef91de0599c1a056c3a7ff3
Created on
May 20, 2019
Modified on
May 20, 2019
Published on
May 20, 2019
Add a community resource

Reuses 0

You reused these data and published an article, a computer graphics, or an application? It's time to let you know! Reference your work in just a few clicks and increase your visibility.

Discussions 0

Discussion between the organization and the community about this dataset.