Une députée vous félicite d'avoir réussi le bac ? C'est sans doute très gentil (et intéressé) de sa part mais comment a-t-elle eu l'information et vos coordonnées ? Suite à un dépôt de plainte en août 2019, c'est en répondant à cette dernière question que la CNIL a toussé. L'autorité administrative indépendante vient en effet de rappeler à l'ordre publiquement la députée de la Manche Sonia Krimi et le rectorat de l'académie de Normandie pour avoir outrepassé les objets d'un traitement de données personnelles concernant 11 846 lycéens, pour la plupart mineurs. Le rappel à l'ordre public est l'une des sanctions mineures pouvant être prononcées par la CNIL.

L'Education Nationale dispose en effet d'un traitement de données baptisé OCEAN destiné à la gestion des examens. L'arrêté du 22 avril 2013 qui l'institue ne prévoit pas que des données issues de ce traitement puissent être utilisées par des tiers, notamment des politiques. Or, à la demande de la députée, le rectorat a lui transmis en 2019 des informations issues de OCEAN afin qu'elle puisse mettre en oeuvre son opération de communication. En demandant une telle extraction et en l'utilisant, la députée a enfreint les règles du RGPD, ce qui a aussi été le cas du rectorat pour avoir réalisé l'extraction.