Vous devez le notifier à la CNIL dans les meilleurs délais, au plus tard dans les 72 heures, en utilisant notre téléservice de notification de violations. Attention ! Si l'incident constitue un risque élevé pour la vie privée des personnes concernées, vous devez également notifier l'incident aux personnes concernées.
Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement : doit documenter, en interne sous forme d'un registre, la violation qui vient de se produire ; doit notifier cette violation à la CNIL, au plus tôt et dans un délai maximal de 72h.
Vous devez déclarer vos fichier à la CNIL dès lors que vous réalisez un traitement de données personnelles, c'est-à-dire dès lors que vous collectez un email, un nom, un prénom, une photo, ou toutes données relatives à des personnes.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Dans ce cas, et s'il est probable que la violation engendre un risque pour les droits et libertés d'une personne, votre entreprise/organisation doit notifier l'autorité de contrôle dans les meilleurs délais, et au plus tard 72 heures après avoir pris connaissance de la violation.
Aujourd'hui, en cas de violation de données personnelles, le responsable de traitement est le seul responsable.
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Quels justificatifs d'identité demander ? Le principe : pas de pièce d'identité, sauf en cas de doute raisonnable. Pour exercer ses droits, la personne doit justifier de son identité. Par principe, cette justification peut intervenir « par tout moyen ».
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Informer les personnes des conditions dans lesquelles vous traitez leurs données. Prévoir des mesures de sécurité adaptées au regard des risques. Inscrire votre fichier dans le Registre des activités de traitement tenu par votre société.
Définition. La déclaration CNIL (Commission Nationale de l'Informatique et des Libertés) est une formalité administrative française applicable aux sites web collectant ou exploitant des fichiers de données personnelles.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Vous avez un mois pour répondre
Lorsque les demandes sont complexes ou nombreuses, les organisations sont autorisées à prolonger le délai à trois mois. Cependant, ils doivent toujours répondre à la demande dans un délai d'un mois et expliquer pourquoi la prolongation est nécessaire.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Il arrive souvent, en particulier sur les sites Internet, que figure un "numéro de déclaration à la CNIL" ou un "numéro CNIL". Ce numéro correspond au numéro du récépissé que délivrait la CNIL aux déclarants de fichiers, dès lors que leur déclaration était formellement complète.
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
Quels sont les délais pour répondre à une demande ? Il faut répondre à une demande de droit à la portabilité : par principe dans les meilleurs délais, et dans un délai d'un mois maximum (article 12.3 du RGPD) ; si les demandes sont complexes et/ou nombreuses, sous 3 mois maximum (article 12.3 du RGPD).
Toute personne physique justifiant de son identité peut exercer son droit d'accès par simple la demande au un responsable de traitement d'un organisme privé ou public d'accéder aux données qui la concernent (article 12 du Règlement européen sur la protection des données personnelles).
Question: Qui a le droit de photocopier votre carte d'identité ? Réponse: Seul l'administrateur que la loi autorise à traiter de données personnelles.
Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données. La CNIL propose une méthode composée de deux guides : la démarche méthodologique et l'outillage (modèles et exemples).
Les sanctions pénales
En France, l'article 226-21 du code pénal prévoit une sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende.
Quelles sont les causes de ces violations ? Plus de la moitié des violations notifiées trouvent leur origine dans du piratage, des logiciels malveillants ou de l'hameçonnage. Puis viennent les équipements perdus ou volés, les envois indus et les publications non volontaires.