Résumé :
|
Saisie par le ministre des solidarités et de la santé d'une demande d'avis relative au projet de décret modifiant le décret n° 2021-699 du 1 juin 2021 prescrivant les mesures générales nécessaires à la gestion de la sortie de crise sanitaire, la Commission nationale de l'informatique et des libertés (CNIL) considère que les évolutions proposées - notamment l'élargissement du passe sanitaire et le développement d'un dispositif permettant la génération d'un passe sanitaire « activités » temporaire, d'une validité maximale de 48 heures, et contenant un nombre plus limité de données - sont légitimes et proportionnées. Pour autant, s'agissant des dispositions relatives à la lutte contre la fraude, elle se prononce en faveur d'une modification du projet de décret afin de limiter expressément les finalités du traitement de données à caractère personnel envisagé ainsi que les données inscrites dans la liste d'exclusion, et préciser les durées de conservation de ces dernières. Elle insiste également sur la nécessité d'assurer une information des détenteurs des certificats inscrits dans la liste au moment de l'inscription, au regard des impacts que le traitement est susceptible d'avoir sur ces derniers. Enfin, s'agissant de la génération temporaire d'un passe sanitaire « activité », la Commission, qui accueille favorablement un tel dispositif, invite le ministère à préciser le projet de décret sur les données traitées dans ce cadre.
|