IT LAW (Institutions de contrôle de la gestion des données)

CNIL (Commission Nationale de l'Informatique et des Libertés)

Missions

Informer

Protéger

Conseiller et réglementer

Contrôler

Sanctionner

Anticiper

Droits des Citoyens

Droit d'acces

Droit d'opposition

figurer dans un fichier (motif légitime)

données utilisées à des fins commerciales

Droit de rectification

pour cause d'inexactitude

présence des données dont la collecte est interdite

fichiers concernant la sureté d'État / la Défense / la Sécurité Publique

autorisations

avis sur les projets gouv

recommandations

demandes de conseil des responsables de traitement

Accompagner la conformité

CIL

Labels

BCR (Binding Corporate Rules) ou règles internes

transfert des données hors UE

"Packs Conformité"

programme annuel de controles

contrôles ponctuels suite aux plaintes par ex

Contrôle

Droits

acceder à tous les locaux professionnels

demander communication de tout document et d'en faire copie

on ne peut s'opposer au contrôle

recueillir tout renseignement

accéder aux programmes informatiques et aux données

Avant

décision par le président de la CNIL

le responsable du traîtement visé est prevenu ou non

il peut être demandé des documents préalables

décision notifié au début du contrôle au responsable des lieux

procureur de la République territorialement compétent est averti

Si contrôle demandé par un état de l'UE information de communication des infos à cette autorité

les agents qui contrôlent sont habilités

Pendant

obtenir max d'infos sur les conditions de mise en oeuvre des traîtements informatiques

un proces verbal de fin de mission est établi

Empêchement de controôle

15k euros d'amende et 1 an de prison

Comment ?

opposition à l'exercice de la mission des agents

refus de communiquer, dissimulation, destruction des infos

communication des infos non conformes

Apres

  1. Examination
  1. Pas de manquements

courrier de recommandations du président de la CNIL

  1. Maquements

sanctions

Encadrement juridictionnel de la CNIL

Plaintes

procureur de la République

CNIL

Processus

communication de l'objet de la plainte au responsable du traîtement incriminé

Sanctions

Avertissement et mise en demeure

Pécuniaire (150k euros / 300k euros ou 5% CA)

Injonction de cesser le traîtement ou retrait de l'autorisation

Publicité directe ou indirecte (site web, publications, ...)

Recours devant le Conseil d'État

Vie Privée et Internet

Réseaux Sociaux

Risques

Eclatement des données

Invisibilité des données

Confidentialité des données

Usurpation des droits et vol d'identité

Non conformité de la collecte et des traitements

Affaiblissement distinction vie privée / vie publique

Sites de notation

Illégaux au regard de la loi

Medecins, Avocats, Profs, ..

CEPD (Contrôleur européen de la protection des données)

Veille à ce que les institutions de la UE respectent le droit des citroyens au respect de leur vie privée

Qui ?

contrôleur

contrôleur adjoint

Services

Contrôle et mise en application

Politique et consultation

les institutions de l'UE respectent les regles

conseille les législateurs européens sur les questions de protection des donneées