Le budget de la CNIL relève du budget de l'État. Le président de la CNIL recrute librement ses collaborateurs, qui ont le statut d'agent contractuel. Il est inscrit au programme budgétaire 08 "Protection des droits et libertés" rattaché aux Services du Premier ministre.
La CNIL est une autorité administrative indépendante (AAI), c'est-à-dire un organisme public qui agit au nom de l'Etat, sans être placé sous l'autorité du gouvernement ou d'un ministre. Elle est composée de 18 membres élus ou nommés et s'appuie sur des services.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Le régime des déclaration CNIL a été aboli par le RGPD qui l'a remplacé par la déclaration au registre interne.
Adopté en avril 2016 par le Parlement européen et entré en vigueur le 25 mai le Règlement Général sur la Protection des Données, le RGPD est placé, en France, sous l'autorité de la Commission nationale de l'informatique et des libertés (CNIL).
Toute personne gère ainsi ses propres données de manière autonome et responsable, tandis que les entreprises doivent s'y adapter.
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
La procédure de sanction de la CNIL
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Dans cet objectif, une Commission nationale de l'informatique et des libertés (CNIL) est instituée. Elle a pour mission générale de veiller à ce que « l'informatique ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.
Un centre de données (en anglais data center ou data centre), ou centre informatique est un lieu (et un service) où sont regroupés les équipements constituants d'un système d'information (ordinateurs centraux, serveurs, baies de stockage, équipements réseaux et de télécommunications, etc. ).
Le RGPD s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l'utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnes. responsabiliser les acteurs traitant des données.
Le RGPD s'applique quelle que soit la taille de votre entreprise, que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d'affaires annuel.
Vous pouvez obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé (fichier de gestion du personnel, fichier clients, etc.) et leur caractéristiques (N° d'enregistrement, date, finalité, données traitées, etc.)
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création.
Le RGPD protège d'abord la vie privée des citoyens européens
Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
Tant que la personne n'a pas donné son consentement, les cookies ne peuvent pas être déposés ou lus sur son terminal. Il doit être requis à chaque fois qu'une nouvelle finalité nécessitant le consentement vient s'ajouter aux finalités initialement prévues.
Refuser les cookies doit être aussi simple qu'accepter : la CNIL poursuit son action et adresse de nouvelles mises en demeure. Depuis mai 2021, une soixantaine d'organismes ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter ont été mis en demeure.
La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.