Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Qu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
4 parlementaires (2 députés, 2 sénateurs). 2 membres du Conseil économique, social et environnemental. 6 représentants des hautes juridictions (2 conseillers d'État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes).
Depuis 2017, elle était membre du CORDIS (Comité de règlement des différends et des sanctions) de la Commission de régulation de l'énergie (CRE). Marie-Laure DENIS a été nommée Présidente de la CNIL par décret du Président de la République pour un mandat de cinq ans à compter du 2 février 2019.
Humaine et ouverte, la CNIL est composée d'une grande variété de profils : ingénieur.es numériques, spécialistes de la sécurité des données ou de la cybersécurité, juristes spécialisé.es en droit du numérique, assistant. e.s, téléconseiller. e.s juridiques, chargé. e.s de communication, etc.
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.
Le Contrôleur européen de la protection des données (CEPD) est l'autorité de contrôle des institutions et organismes européens. Il est chargé de veiller à ce que les libertés et droits fondamentaux des personnes physiques, notamment le droit au respect de la vie privée, soient respectés par les institutions de l'UE.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
La CNIL est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La procédure de sanction de la CNIL
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
Par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
La CNIL organise des journées d'information et des ateliers sur le RGPD, à destination des délégués à la protection des données (DPO) ou de tout professionnel en charge de la protection des données au sein de son organisme.
DPD – Délégué à la protection des données interne
Le DPO peut être un employé de l'organisme. Il peut être affecté, en fonction de l'importance de la structure, à temps plein ou à temps partiel. Ce qui est primordial c'est qu'il soit bien identifié, qu'il est le temps nécessaire pour accomplir sa mission.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Les autorités nationales de surveillance chargées de veiller à la sécurité et à la conformité des produits (douanes ou DGCCRF notamment) peuvent exiger du responsable de la première mise sur le marché du produit la production de la déclaration de conformité et du dossier technique, ainsi que, en l'absence d'autre ...