Article 87 - Traitement du numéro d'identification national
Les États membres peuvent préciser les conditions spécifiques du traitement d'un numéro d'identification national ou de tout autre identifiant d'application générale. Dans ce cas, le numéro d'identification national ou tout autre identifiant d'application générale n'est utilisé que sous réserve des garanties appropriées pour les droits et libertés de la personne concernée adoptées en vertu du présent règlement.En savoir plus...
Les numéros d'identification nationaux (NIN) ou identifiants d'application générale au sens de l'article 87 du RGPD sont des numéros utilisés par les autorités publiques pour identifier une personne particulière, afin que des services publics puissent lui être fournis tout en respectant son droit à la vie privée. Les États membres ont adopté soit un système organisé autour d'un identifiant unique, soit des identifiants multiples pour chaque citoyen. Parmi les différents identifiants d'application générale qui peuvent exister, on peut par exemple citer les numéros d'enregistrement nationaux, les identifiants fiscaux nationaux, les numéros de carte d'identité ou de passeport, ainsi que les numéros de sécurité sociale.Le NIN et les autres identifiants d'application générale présentent de nombreux avantages. Par exemple, ils peuvent faciliter le traitement des données à caractère personnel pour l'administration publique. Les risques liés à l'utilisation de ces identifiants peuvent néanmoins être importants. S'ils sont traités de manière non sécurisée, ils peuvent notamment conduire à l'usurpation d'identité.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Corée du Sud : Arrestation d’un PDG qui équipait secrètement ses récepteurs satellite de fonctions DDoS La police sud-coréenne a annoncé le 28 novembre l’arrestation d’un CEO et de cinq salariés d’une même société, soupçonnés d’avoir modifié 240 000 récepteurs satellite pour les équiper de fonctionnalités d’attaque par déni de service (DDoS). Ce type d’attaques […]
En Italie, pas de photos d’enfants de moins de 14 ans sur les médias sociaux sans le consentement des deux parents Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir mis en garde un père pour avoir publié sur les réseaux sociaux des photos de son enfant de moins de 14 ans sans […]
Télémarketing : le garant de la vie privée sanctionne la chaîne TV « Sky Italia » à une amende de 842 000 euros Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir sanctionné Sky Italia srl (en septembre) pour de nombreuses violations constatées lors d’activités de télémarketing et d’envoi de communications commerciales. L’Autorité, qui est […]
L’EDPB clarifie les règles relatives au partage de données avec les autorités de pays tiers et approuve la certification du sceau de protection des données. Lors de sa dernière session plénière, le comité européen de la protection des données (CEPD) a publié des lignes directrices sur l’article 48 du RGPD (seulement disponibles en anglais pour […]
Aux États-Unis, Apple poursuivi pour espionnage de ses salariés Un salarié d’Apple a porté plainte contre son employeur devant un tribunal californien. Il accuse la firme d’avoir surveillé illégalement et abusivement ses employés, via leurs appareils et leurs comptes iCloud personnels. Les salariés auraient en outre interdiction de parler de leurs conditions de travail, ainsi […]
Norauto victime d’une cyberattaque, les pièces d’identité de ses clients exposés La société française d’entretien et de réparation automobile a prévenu ses clients que certaines données personnelles gérées par son service location avaient été visées. Des informations sensibles en font partie, comme les numéros de pièce d’identité. La semaine dernière, un cybercriminel revendiquait l’exfiltration de […]
L’association NOYB est désormais habilité à intenter des actions de recours collectif NOYB a annoncé aujourd’hui être désormais agréée en tant qu' »entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de l’Union européenne. Une telle action en vertu de la directive (UE) 2020/1828 peut être une « injonction » ou une mesure de « réparation ». […]
Ordinateur portable perdu avec des données : l’autorité polonaise sanctionne des scouts à hauteur de 24 555 PLN (environ 5700 euros) Aujourd’hui, le président de l’UODO a imposé une amende de 24 000 555 PLN à la Stołeczna Chorąg ZHP (le Cercle Régional des Scouts de Varsovie) pour n’avoir pas mis en œuvre les mesures techniques […]
Les données des « test d’indépendance et d’impartialité » auxquels sont soumis les juges peuvent-elles être publiées ? L’UODO donne son avis Le premier président de la Cour suprême, Małgorzata Manowska, a demandé au président de l’UODO d’expliquer comment appliquer les dispositions de la loi sur l’accès à l’information publique en tenant compte du droit à la […]
Droit d’opposition au marketing téléphone : l’autorité belge inflige une amende de 20 000 euros à une entreprise Ce 29 novembre, l’autorité belge a publié une décision de transaction dans le cadre d’une plainte relative à des appels téléphoniques visant des fins de marketing direct malgré l’exercice du droit d’opposition. Le 9 décembre 2019, une […]
