Imprimer

Commission nationale de l’informatique et des libertés (CNIL)

le 6 08 2018

Autorité administrative indépendanteAutorité administrative indépendante / AAIInstitution de l’Etat, chargée, en son nom, d’assurer la régulation de secteurs considérés comme essentiels et pour lesquels le gouvernement veut éviter d’intervenir trop directement. créée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la CNIL a pour mission générale de veiller à ce que l’informatique ne porte atteinte ni au droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Dans l’univers numérique, la CNIL est le régulateur des données personnelles.

La CNIL peut proposer au gouvernementGouvernementOrgane collégial composé du Premier ministre, des ministres et des secrétaires d’Etat chargé de l’exécution des lois et de la direction de la politique nationale. des mesures législatives ou réglementaires pour adapter la protection des personnes à l’évolution des techniques, elle est obligatoirement consultée pour tous les projets de loi créant un traitement automatisé de données nominatives (son avis n’est que consultatif).

La CNIL est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité à la directive n°2016/679 de l’Union européenne, dit Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. La CNIL aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

La CNIL propose aux organismes publics et privés un accompagnement pour leur permettre de comprendre que change le RGPD depuis mai 2018. Le RGPD supprime les déclarations de fichiers à effectuer auprès de la CNIL, sauf pour la demande d’avis pour les secteurs police/justice et la demande d’autorisation pour certains traitements de données de santé notamment.

En contrepartie de la disparition de l’accomplissement de démarches administratives auprès de la CNIL, les administrations, sociétés et associations traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’ils traitent. Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité. La mise en conformité constitue l’objectif prioritaire du régulateur qu’est la CNIL.

Le RGPD pose les règles applicables à la désignation, à la fonction et aux missions du délégué à la protection des données (DPO) désigné par un organisme donné. Le DPO est chargé de coopérer avec la CNIL et d’être son point de contact.

La CNIL peut contrôler les organismes. En cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner. Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.

La CNIL est composée d’un collège de 18 commissaires : 4 parlementaires (2 députés, 2 sénateurs), 2 membres du Conseil économique et social, 6 représentants des hautes juridictions (2 conseillers d’État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes), 5 personnalités qualifiées désignées par le président de l’Assemblée nationale, par le président du Sénat et par le Conseil des ministresConseil des ministresFormation collégiale réunissant l’ensemble des ministres. et le président de la Commission d’accès aux documents administratifs (CADA).

Site : Commission nationale de l’informatique et des libertés (CNIL)

Rechercher