Mais bon, ce sont des demandes légitimes pour éviter qu'on ne fasse n'importe quoi avec les données personnelles.D'ailleurs, il faut savoir que la Loi Informatique et Libertés (et le RGDP) ne se cantonne pas aux traitement informatiques, mais aussi à tout ce qui est papier (parce qu'on estime que l'OCR est arrivé à un tel niveau que papier et données numériques ont les mêmes dangers), et que ça touche aussi évidemment le contenu des pièces jointes des usagers (ça, c'est un réel problème, parce que contrairement à une application centralisée, on a beaucoup de mal à avoir la maîtrise de ces informations).
D'ailleurs, la législation ne vaut pas pour que les entreprises, associations et organismes publics, elle vaut aussi pour les particuliers (à la seule différence qu'ils n'ont pas de demande d'autorisation à faire lorsque ça reste dans le domaine privé, mais qu'ils doivent respecter le fait de ne pas stocker des informations non nécessaires à l'usage dont ils en ont besoin).
Cela dit, je ne crois pas que la CNIL ait contrôlé une seule fois un particulier sur ce sujet (par contre, elle peut s'auto saisir dans certaines affaires où une caméra de vidéosurveillance d'un particulier enregistre l'espace public sans autorisation).