La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 8 janvier 2026 à 9 h 30 avec l’ordre du jour suivant :

Les caméras dites « touristiques » utilisées par les communes ayant pour but de valoriser un territoire, elles ne devraient pas permettre la collecte de données personnelles. La CNIL présente le bilan des contrôles effectués sur ce type de caméras et précise les bonnes pratiques à respecter.

Le ministère de l’Éducation nationale et la CNIL organisent le concours Trophées des classes dont la thématique, pour cette édition, est « Comment je protège ma vie privée en ligne ? ».

Les professionnels (médecins, avocats, notaires, etc.) sont de plus en plus évalués en ligne via des annuaires intégrant des systèmes de notation et de commentaires. La CNIL vous explique le cadre légal applicable et les garanties prévues pour protéger votre réputation et vos droits.

Le 22 décembre 2025, la CNIL a sanctionné la société NEXPUBLICA FRANCE d’une amende de 1 700 000 euros pour ne pas avoir prévu des mesures de sécurité suffisantes pour son logiciel PCRM, un outil de gestion de la relation avec les usagers dans le domaine de l’action sociale.

La Commission européenne constatant que le Royaume-Uni continue d’assurer un niveau de protection substantiellement équivalent à celui de l’Union européenne, les transferts de données personnelles depuis l’UE vers ce pays tiers peuvent s’effectuer sans encadrement spécifique.

Le règlement sur les données établit un cadre européen pour organiser le partage et l’utilisation des données des objets connectés. Il renforce les droits des utilisateurs et crée de nouvelles obligations pour les acteurs concernés. La CNIL présente son rôle et les nouvelles règles applicables.

Les 9, 10 et 12 décembre, dans le cadre de la journée RGPD à Nantes, la CNIL a rencontré des élèves, médiateurs numériques et agents de la métropole. Au programme : des temps d’échange et de sensibilisation sur des pratiques numériques protectrices et responsables.

Le 11 décembre 2025, la CNIL a sanctionné MOBIUS SOLUTIONS LTD, sous-traitant à l’origine d’une violation de données des utilisateurs de la société DEEZER. Une amende d’un million d’euros lui est infligée pour non-respect de règles applicables en matière de sous-traitance.

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 18 décembre 2025 à 9 h 30 avec l’ordre du jour suivant :