">
Contrôle sur Place de la CNIL

La CNIL peut charger ses agents de se rendre partout où est mis en œuvre un traitement de données à caractère personnel, afin de procéder à des vérifications sur place, et ceci au titre de la loi du 6 août 2004.

Que faire ? Que ne [surtout] pas faire ? Droits & Devoirs ? Recommandations ? Limites ? Comment s’y préparer ? etc.

Lors de l’intervention de M. Guillaume Desgens (Responsable du contentieux et des sanctions à la CNIL) à l’occasion de la première Université d’Automne des Correspondants Informatique & Libertés (qui s’est tenue à Paris le 23 novembre 2006), une participante a mentionné le besoin de disposer d’une « procédure à suivre en cas de contrôle sur place de la Commission ».

Un groupe de réflexion, animé par Bruno Rasle (bruno_rasle[ici un signe très distinctif d’une adresse électronique]halte-au-spam.com) s’est donc constitué pour produire une telle procédure.

Quel comportement adopter dans une telle éventualité face aux agents de la CNIL ? Quelle attitude dans une telle situation ?




| 1 | 2 |

Il y a un an l’AFCDP mettait à disposition de ses Membres le document « Comment se préparer sereinement à un éventuel contrôle de la CNIL ? ».
Le lundi 17 octobre 2011 matin, l’AFCDP propose à ses Membres (quelque soit leur ancienneté) une nouvelle conférence sur ce thème, avec l’audition de plusieurs CIL récemment contrôlés et d’un avocat ayant participé à plusieurs sessions de la commission restreinte et dont certains dossiers sont montés en Conseil d’état.
Nous ferons un point également sur les dernières (...)

L'accès à cet article est réservé aux adhérents

Voici la liste mise à jour (31 mars 2011) des agents de la Commission Nationale Informatique et Libertés habilités à effectuer des contrôles sur place. (Merci à Sylvain Lebarbier)

L'accès à cet article est réservé aux adhérents

Selon nos informations, la CNIL prévoit de faire 400 contrôles sur place cette année dont environ 50 % effectués sur la base de son programme annuel.
Découvrez en avant-première les axes de ce programme…

L'accès à cet article est réservé aux adhérents

Après celui signé avec la HALDE, la CNIL établi un protocole avec la DGCCRF. Lors de leurs missions de contrôle, les agents de cette dernière devront non seulement vérifier si l’entreprise est en conformité avec le droit du commerce, mais aussi si elle respecte la loi en matière de protection des données fournies par les consommateurs. Les infractions relevées seront transmises à la CNIL, qui se chargera de donner les suites nécessaires.
Lire le communiqué de la CNIL" : "Frédéric LEFEBVRE et Alex TÜRK (...)

L'accès à cet article est réservé aux adhérents

" Il traque les infractions à la loi Informatique et Libertés ", article paru dans le n° 2051 du 9 septembre 2010 de 01 Informatique, sous la signature de Mme Christine Peressini, comporte des informations très intéressantes sur les contrôles sur place de la CNIL.
Un contrôleur technique de la CNIL y retrace son parcours, son expérience et ses missions.
On apprend ainsi que les contrôles sont précédés d’une journée de travail au bureau, pendant laquelle les contrôleurs se renseigne sur l’entité qu’ils (...)

L'accès à cet article est réservé aux adhérents

Ce livre blanc, publié dans sa première version fin mars 2010, est strictement réservé aux seuls membres AFCDP, en respect du Règlement intérieur.
Il est défini "perfectible" et les membres du groupe de travail attendent de la part des autres membres AFCDP suggestions, corrections, propositions de témoignage complémentaires pour le parfaire.
IMPORTANT : Ce document a été remis en juin 2010 à la Commission Nationale de l’Informatique et des Libertés, pour information. La CNIL s’est livrée à une analyse (...)

L'accès à cet article est réservé aux adhérents

Franck Johannès, journaliste au Monde, a pu assister à un contrôle sur place de la CNIL qui s’est déroulé à Rennes.
Il relate cette expérience dans son article "Les sentinelles de l’informatique"
Extraits :
Les agents habilités de la CNIL sont venus vérifier le système bluetooth installé par la mairie de Rennes : des bornes envoient un message sur les portables lorsqu’on passe devant.
La mairie et son prestataire vont recevoir une mise en demeure : le fichier doit être déclaré ; les bornes doivent (...)

L'accès à cet article est réservé aux adhérents

La CNIL vient d’adopter son programme des contrôles pour l’année 2009 (en juin ?).
Les thèmes suivants seront concernés :
vote électronique (comme l’an dernier)
collectivités locales (communes, communautés d’agglomération, conseils généraux ou régionaux)
le contrôle d’un fichier national de police, le fichier des personnes recherchées (FPR) est également inscrit au programme de l’année 2009. -
agents de recherches privés ;
secteur de la prospection commerciale
établissements de soins (la (...)

L'accès à cet article est réservé aux adhérents

A l’occasion des 5èmes Assises du Correspondant Informatique & Libertés organisées le 10 juin 2009 par l’AFCDP, le responsable du Service des Correspondants à la CNIL, Monsieur Mathias Moulin a indiqué que ses "meilleurs VRP étaient les contrôles et les sanctions" et qu’il observait "une claire relation entre les courbes de désignation et les décisions de la commission restreinte".
En réponse à une question de la salle ("La CNIL a-t-elle déjà contrôlé des entreprises ayant désigné un CIL et (...)

L'accès à cet article est réservé aux adhérents

Audition d’une entreprise régionale, dans le secteur des transport, récemment contrôlée par la CNIL, sur ses traitements Vidéosurveillance et audiosurveillance.
...et une première entité dotée d’un CIL objet d’un contrôle sur place ?
Merci à Gras Savoye d’accueillir le groupe en ses locaux.
Le groupe de travail a d’abord procédé à l’audition d’une entreprise régionale, du secteur des transports, qui a été l’objet d’une mission de contrôle sur place très récemment. Cette audition permis de dégager de (...)

L'accès à cet article est réservé aux adhérents

| 1 | 2 |

Agenda

21 novembre 2017
Repas mensuel parisien

1er décembre 2017
Réunion AFCDP à Toulouse

24 janvier 2018
12è Université des DPO