Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Commission nationale de l'informatique et des libertés — Wikipédia.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Le Comité européen de la protection des données (CEPD) | CNIL.
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État. 12 des 18 membres sont élus ou désignés par les assemblées ou les juridictions auxquelles ils appartiennent.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
La RGPD oblige les entreprises à mieux communiquer sur la collecte et l'usage des données. Elle permet également d'optimiser la protection de leurs données pour en prévenir les violations. Enfin, appliquer le règlement permet d'instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite des données.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
L'essentiel à savoir en 1 minute. La règle est simple : le RGPD s'applique à toute entreprise qui collecte, stocke ou utilise des données personnelles sur des résidents de l'Union européenne, que l'entreprise soit située dans l'Union européen ou en dehors de l'Union européenne.
Le 2 Avril 1974, le même Jacques Chirac, alors 1er ministre, demande à son ministre de l'intérieur, M. Poniatowski, de créer la Commission de l'informatique et des Libertés qui aboutira le 6 Janvier 1978 à la création de la Commission Nationale de l'Informatique et des Libertés (CNIL).
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
On parle depuis quelques années du phénomène de big data , que l'on traduit souvent par « données massives ». Avec le développement des nouvelles technologies, d'internet et des réseaux sociaux ces vingt dernières années, la production de données numériques a été de plus en plus nombreuse : textes, photos, vidéos, etc.
Toute personne gère ainsi ses propres données de manière autonome et responsable, tandis que les entreprises doivent s'y adapter.
A l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL peut prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas ces textes.
Les sanctions possibles pour non respect du RGPD sont :
Une publication de la sanction aux frais de l'organisme. Un rappel à l'ordre de la CNIL. Des injonctions sous astreintes allant jusqu'à 100 000 euros par jour.