La CNIL intervient sur les sujets émergents afin de contribuer au développement des nouvelles technologies en conformité avec la protection des données personnelles.
Quand adresser une plainte ? Quand vous ne parvenez pas à exercer vos droits "Informatique et Libertés". Par exemple, vous avez demandé à votre banque une copie des données vous concernant enregistrées dans ses fichiers il y a plus d'un mois et elle ne vous a toujours pas répondu.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
Toute personne peut prendre connaissance de l'intégralité des données la concernant dans un fichier en s'adressant directement à ceux qui les détiennent et en obtenir une copie gratuitement.
Si vos démarches n'aboutissent pas ou en cas de retour insatisfaisant d'un organisme, vous pouvez adresser une plainte à la CNIL, lui demander de vérifier certains fichiers à votre place, ou lui adresser une alerte.
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.
Définition de la CNIL
Son rôle est de veiller à la protection des données personnelles des individus en France. La CNIL a été créée par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, aussi appelée “Loi informatique et Libertés”.
Toute personne peut demander à un organisme la communication des données qu'il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l'accès et la communication des données personnelles qu'il a en sa possession.
formes de contrôle
Une délégation de la CNIL se rend directement au sein des locaux d'un responsable de traitement ou d'un sous-traitant afin de mener des investigations portant sur des traitements de données à caractère personnel.
limiter temporairement ou définitivement un traitement ; suspendre les flux de données ; ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte ; prononcer une amende administrative.
Qu'est-ce qu'une autorisation CNIL ? Dès lors qu'une entreprise prélève des données personnelles en ligne, elle doit en avertir la Commission Nationale de l'informatique et des Libertés (CNIL).
Il s'agit en réalité d'une déclaration de conformité à une norme simplifiée. Elle implique donc que le demandeur applique les règles imposée par cette norme, notamment en précisant dans les mentions légales du site web la destination du fichier, et en informant l'internaute de ses droits (voir les modèles de mentions).
Qui peut porter plainte ? Vous pouvez porter plainte si vous êtes victime d'une infraction : Acte interdit par la loi et passible de sanctions pénales : Acte interdit par la loi et passible de sanctions pénales.
Vigilance arnaques RGPD : des escrocs usurpent le numéro de téléphone de la CNIL (01 53 73 22 22). La CNIL n'appelle pas les professionnels ou les particuliers pour les mettre en demeure et ne demande jamais par téléphone ou courriel de régler une somme d'argent.
Ce nouveau règlement européen s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l'utilisation qui peut être faite des données les concernant. Le RGPD harmonise les règles en Europe grâce à un cadre juridique unique pour les professionnels.
Comment porter plainte ? Tout individu (mineur ou majeur) victime d'une infraction peut porter plainte. Il suffit de vous rendre dans un commissariat de police ou une brigade de gendarmerie pour effectuer un dépôt de plainte. Un procès-verbal est établi et la plainte est transmise au procureur de la République.
La CNIL vous informe sur les différents droits que vous pouvez exercer auprès des organismes qui utilisent vos données.
Le droit d'opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.
La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier... En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité. La démarche est gratuite.
Les obligations principales
Informer les personnes de leurs droits (mentions légales CNIL) Assurer la sécurité des données. Respecter les règles spécifiques aux données sensibles. Respecter les droits des personnes.