C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Vous devez déclarer vos fichier à la CNIL dès lors que vous réalisez un traitement de données personnelles, c'est-à-dire dès lors que vous collectez un email, un nom, un prénom, une photo, ou toutes données relatives à des personnes.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Un traitement de données personnelles est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou ...
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État. 12 des 18 membres sont élus ou désignés par les assemblées ou les juridictions auxquelles ils appartiennent.
toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.)
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
les « éléments à protéger » : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits… les « impacts potentiels » : sauvegarder les données, tracer l'activité, gérer les violations de données… les « sources de risques » : contrôler les accès, gérer les tiers, lutter contre les codes malveillants…
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
Protection des données personnelles : Si vous pensez que vos données personnelles sont utilisées de manière abusive, ou si vous pensez que vos droits en matière de protection des données ont été violés, vous pouvez contacter la CNIL.
Saisir la CNIL
Si vos démarches n'aboutissent pas ou en cas de retour insatisfaisant d'un organisme, vous pouvez adresser une plainte à la CNIL, lui demander de vérifier certains fichiers à votre place, ou lui adresser une alerte.
Rendez-vous sur le site de la CNIL pour remplir votre déclaration. Cliquez sur la déclaration simplifiée dite « norme simplifiée n°48 », puis remplissez tous les champs (N° SIREN, raison sociale, adresse, etetc. La procédure est gratuite.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Elle analyse l'impact des innovations technologiques et des usages émergents sur la vie privée et les libertés.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
La première étape pour réussir votre conformité RGPD est la création d'un registre de traitement des données. Le registre de traitement de données est un document vous permettant de recenser l'intégralité de vos fichiers afin d'avoir une vue d'ensemble sur tous les traitements de données que vous effectuez.
Pour présenter les différences entre data et information, il faut commencer par définir un principe : les données sont les éléments de base, bruts et non interprétés ; tandis que l'information est le résultat de la transformation des données en quelque chose de significatif et de compréhensible.
Quand adresser une plainte ? Quand vous ne parvenez pas à exercer vos droits "Informatique et Libertés". Par exemple, vous avez demandé à votre banque une copie des données vous concernant enregistrées dans ses fichiers il y a plus d'un mois et elle ne vous a toujours pas répondu.
Les réclamations et les plaintes : la CNIL reçoit des réclamations et des plaintes concernant des défauts de conformité aux règles relatives à la protection des données personnelles. Des contrôles sont ainsi réalisés pour vérifier ces pratiques et s'assurer du respect des droits des personnes.
Par décret du président de la République du 30 janvier 2024, publié le 31 janvier au Journal officiel, Marie-Laure Denis est reconduite dans ses fonctions de présidente de la CNIL pour un mandat de cinq ans.