Vous êtes ici : Accueil | Glossaire | CNIL

CNIL

La Commission Nationale de l’Informatique et des Libertés (CNIL) a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers, et aux libertés que la qualifie d’autorité administrative indépendante.
La commission nationale de l’informatique et des libertés dispose, au regard de la loi précitée, de six domaines de compétences :
Informer
La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l’évolution des techniques. L’avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d’un projet de loi créant un traitement automatisé de données nominatives.
Garantir le droit d’accès
La CNIL veille à ce que les modalités de mise en oeuvre du droit d’accès aux données contenues dans les traitements n’entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l’accès aux fichiers qui intéressent la sûreté de l’État, la défense et la sécurité publique, notamment ceux des Renseignements Généraux.
Recenser les fichiers
Les traitements de données dits à « risques » sont soumis à autorisation de la CNIL qui donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes. Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales. La CNIL tient à la disposition du public le « fichier des fichiers », c’est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.
Contrôler
La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. La Commission use de ses pouvoirs de vérification et d’investigation pour instruire les plaintes, pour :
• Disposer d’une meilleure connaissance de certains fichiers
• Mieux apprécier les conséquences du recours à l’informatique dans certains secteurs
• Assurer un suivi de ses délibérations
La CNIL surveille par ailleurs la sécurité des systèmes d’information en s’assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.
Sanctionner
La CNIL peut prononcer diverses sanctions graduées en cas de non respect de la loi du 6 janvier 1978 modifiée : avertissement, mise en demeure, sanctions pécuniaires pouvant atteindre 300 000 euros, injonction de cesser le traitement de données à caractère personnel litigieux. Enfin, le Président peut demander par référé à la juridiction compétente d’ordonner toute mesure de sécurité nécessaire. Il peut, au nom de la Commission, dénoncer au Procureur de la République les violations de la loi qui pourraient être constatées ou portées à sa connaissance.
Réglementer
La CNIL détermine des normes simplifiées, afin que les traitements de fichiers les plus courants et les moins dangereux pour les libertés fassent l’objet de formalités allégées. Elle peut aussi décider de dispenser de toute déclaration certaines catégories de traitement sans risques. Par ailleurs, la CNIL informe les personnes de leurs droits et obligations dans son domaine de compétence et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l’évolution des techniques.