Vous pouvez obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé (fichier de gestion du personnel, fichier clients, etc.) et leur caractéristiques (N° d'enregistrement, date, finalité, données traitées, etc.)
Vous devez déclarer vos fichier à la CNIL dès lors que vous réalisez un traitement de données personnelles, c'est-à-dire dès lors que vous collectez un email, un nom, un prénom, une photo, ou toutes données relatives à des personnes.
Vous devez le notifier à la CNIL dans les meilleurs délais, au plus tard dans les 72 heures, en utilisant notre téléservice de notification de violations. Attention ! Si l'incident constitue un risque élevé pour la vie privée des personnes concernées, vous devez également notifier l'incident aux personnes concernées.
Il arrive souvent, en particulier sur les sites Internet, que figure un "numéro de déclaration à la CNIL" ou un "numéro CNIL". Ce numéro correspond au numéro du récépissé que délivrait la CNIL aux déclarants de fichiers, dès lors que leur déclaration était formellement complète.
Qu'est-ce que la déclaration à la CNIL ? Afin d'affiner leur stratégie commerciale, les entreprises ont la possibilité de recourir aux fichiers clients. Mais cette pratique permet l'identification personnelle et comporte certains dangers en matière de respect à la vie privée.
Définition. La déclaration CNIL (Commission Nationale de l'Informatique et des Libertés) est une formalité administrative française applicable aux sites web collectant ou exploitant des fichiers de données personnelles.
Qu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Dans le cas où la violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, l'article 34 du RGPD impose de notifier ces dernières.
Dans ce cas, et s'il est probable que la violation engendre un risque pour les droits et libertés d'une personne, votre entreprise/organisation doit notifier l'autorité de contrôle dans les meilleurs délais, et au plus tard 72 heures après avoir pris connaissance de la violation.
Lorsque le fichier de clients est constitué, les personnes y figurant doivent pouvoir obtenir toutes les informations sur le responsable du fichier, savoir comment les données ont été obtenues et en recevoir une copie gratuite, s'opposer à leur traitement et les modifier, les rectifier ou interdire leur utilisation.
Important : pour ces traitements, aucune formalité auprès de la CNIL n'est requise. Cependant, il est nécessaire de les inscrire dans votre registre des activités de traitement. Le cas échéant, le traitement devra faire l'objet d'une analyse d'impact.
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création.
Une « norme simplifiée » permet au responsable de traitement qui remplit strictement les conditions énumérées dans cette norme de pouvoir, pour déclarer un traitement, se contenter de remplir une déclaration dite « simplifiée », au titre de laquelle, sans rentrer dans le détail du traitement opéré, il atteste ...
Pour les systèmes vidéosurveillance qui filment un lieu non ouvert au public (lieux de stockage, zones dédiées au personnel, salle de coffre etc.) : aucune déclaration à la CNIL n'est nécessaire. Attention ! Demander conseil et assistance à votre Délégué à la protection des données (DPO), si vous en avez un.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
La démarche de conformité RGPD ne doit pas être perçue que comme une contrainte technique ou juridique. C'est avant tout l'occasion de faire le point sur l'utilisation des services numériques dans la collectivité et de s'assurer que la protection des données personnelles a bien été prise en compte.
La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.