CNIL

Créée en 1978, la Commission Nationale de l'Informatique et des Libertés (CNIL) est une autorité administrative indépendante chargée de veiller à la protection des données personnelles. Elle est composée de 17 commissaires (2 députés, 2 sénateurs, 2 membres du Conseil économique et social, 2 conseillers d'État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes et 5 personnalités qualifiées, désignées en Conseil des ministres et par les présidents du Sénat et de l'Assemblée nationale).

La CNIL informe les personnes de leurs droits et obligations sur la gestion informatisée des données et propose au gouvernement les mesures législatives ou réglementaires pour adapter la protection des libertés et de la vie privée à l'évolution des techniques. Elle veille sur le droit d'accès aux données, donne un avis sur celles qui sont traitées par le secteur public et reçoit les déclarations de celles du secteur privé.

La CNIL a plusieurs missions principales :

  • L'information des citoyens sur leurs droits et leurs obligations en matière de données personnelles.
  • La régulation, la CNIL doit être consultée avant toute transmission d'une proposition de loi à l'Assemblée, touchant la protection des données personnelles.
  • La protection, elle gère les plaintes des personnes qui n'arrivent pas à exercer leurs droits en matière de données personnelles.
  • Le contrôle, elle vérifie le traitement informatique des données et leur sécurité. Elle peut se déplacer dans les locaux professionnels pour vérifier que toutes les précautions sont prises pour empêcher l'utilisation des données personnelles.
  • La sanction, la CNIL peut sanctionner les personnes qui font un manquement à la loi par un simple avertissement, une amende pouvant aller jusqu'à 300 000 € ou une injonction de cesser leur activité.
  • L'anticipation, elle doit toujours rester informée des évolutions technologiques afin de mieux en apprécier les conséquences sur le traitement des données. C'est elle qui propose au gouvernement des mesures législatives pour adapter au mieux la protection des données personnelles et de la vie privée.

La CNIL contrôle les applications informatiques et surveille la sécurité des systèmes d'information. Pour agir en conformité avec la CNIL, les responsables du traitement des données doivent impérativement : faire une déclaration concernant l'usage de données privées, informer les personnes sur la manière dont leurs données vont être traitées, assurer la sécurité de ces informations (stockage, utilisation) et se soumettre aux contrôles de la CNIL.

Qu'est-ce que le label isr ?

Pour aller plus loin

Données personnelles : Google condamné à une amende de 50 millions d’euros en France, une première en Europe

Le géant américain Google a écopé d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées qui estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.

Objectif, Sanction, Protection : cinq questions pour comprendre le RGPD, le nouveau règlement de protection des données personnelles

Le nouveau règlement européen sur la protection des données personnelles entre en application ce 25 mai. Toutes les entreprises gérants les données de citoyens européens doivent s'y conformer sous peine de régler une amende allant jusqu'à 4 % de leur chiffre d'affaires annuel. Si les GAFA...

Les autorités françaises s’inquiètent des liaisons dangereuses entre WhatsApp et Facebook

La messagerie instantanée WhatsApp transfère illégalement les données personnelles de ses utilisateurs à sa maison-mère Facebook, a averti lundi la Commission nationale de l'informatique et des libertés (Cnil), en donnant trois mois au groupe américain pour se conformer à la loi.