Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
sur place (dans les locaux du responsable du fichier) ; sur convocation (dans les locaux de la CNIL) ; sur pièces (demande de documents) ; et, depuis 2014, en ligne (contrôle de sites internet).
Le contrôle en ligne : la CNIL effectue des vérifications depuis ses locaux, en consultant notamment des données librement accessibles ou rendues accessibles directement en ligne, y compris par imprudence, négligence ou du fait d'un tiers.
Qu'est-ce qu'une donnée personnelle ? Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Elle comprends notamment, le droit à la vie, à la sûreté, à l'intégrité physique et à la liberté d'aller et venir qui sont des droits fondamentaux). Il convient d'y ajouter, les droits économiques, sociaux, judiciaires et politiques ainsi que le droit à l'égalité. Ils sont inséparables du droit à la vie.
Définition. La déclaration CNIL (Commission Nationale de l'Informatique et des Libertés) est une formalité administrative française applicable aux sites web collectant ou exploitant des fichiers de données personnelles.
Rendez-vous sur le site de la CNIL pour remplir votre déclaration. Cliquez sur la déclaration simplifiée dite « norme simplifiée n°48 », puis remplissez tous les champs (N° SIREN, raison sociale, adresse, etc). La procédure est gratuite.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Sanctionner : A l'issue d'un contrôle, la CNIL peut imposer une injonction de cesser le traitement, dénoncer des infractions au Procureur de la République voire imposer une sanction financière dont le montant maximum est de 3 millions d'euros. Elle peut également décider de rendre publique la sanction.
Les plus connus sont OVHcloud, Ikoula, ou encore Amazon. C'est ce qu'on appelle un Cloud privé hébergé. Dans le premier cas, les données sont faciles à localiser : elles restent chez vous.
Les peines principales de l'infraction sont l'amende et l'incarcération (la prison). Les peines complémentaires, qui viennent s'ajouter aux peines principales. Elles peuvent être très diverses : suspension du permis de conduire, interdiction d'exercer un type d'activité professionnelle, confiscation d'une arme, etc.
La CNIL ne perçoit pas le montant des amendes, il est versé au budget général de l'État. Un titre de paiement est adressé à l'organisme concerné qui paye directement l'amende au ministère de l'économie et des Finances.
Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement : doit documenter, en interne sous forme d'un registre, la violation qui vient de se produire ; doit notifier cette violation à la CNIL, au plus tôt et dans un délai maximal de 72h.
Le régime des déclaration CNIL a été aboli par le RGPD qui l'a remplacé par la déclaration au registre interne.