Contrôle Cnil

Actualités, Cnil : organisation et pouvoirs, Informatique et libertés

Cnil : nouveau pouvoir de contrôle en ligne

Cnil – La loi Informatique et libertés octroie à la Cnil un pouvoir de contrôle de la mise en œuvre des traitements (Loi 78-17, art. 44). Dans ce cadre, la Cnil peut exercer des contrôles sur place au sein des organismes, procéder à des auditions au sein de la Commission et effectuer des contrôles sur pièces. Depuis l’entrée en vigueur de la loi relative à la consommation en mars 2014 (Loi 2014-344), la Cnil détient une nouvelle prérogative : la constatation en ligne. Le nouvel article 44 de la loi Informatique et libertés prévoit ainsi qu’en dehors des contrôles sur place et sur convocation, les membres de la Cnil et agents de ses services habilités peuvent procéder à toute constatation utile et notamment : « à partir d’un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ». Désormais, la Cnil peut ainsi exercer son pouvoir de constatation depuis ses locaux et en dehors de la présence du responsable du traitement, qui en sera toutefois informé à l’issue des constatations. Procédure. En pratique, la procédure de contrôle en ligne reste assez similaire à la procédure de contrôle sur place avec une décision de contrôle prise par la Présidente, un ordre de mission désignant les personnes chargées de réaliser le contrôle et la rédaction d’un procès-verbal. Néanmoins, contrairement à la procédure de contrôle sur place, les opérations de contrôle et le procès-verbal de constatation ne sont pas effectués de manière contradictoire. Le procès-verbal, ainsi que ses annexes, sont adressés au responsable du traitement contrôlé à l’issue des opérations de contrôle afin que ce dernier puisse présenter ses observations dans un délai imparti. A l’issue des opérations de contrôle en ligne, la Cnil aura la possibilité de poursuivre ses investigations par les autres moyens de contrôle dont elle dispose, envoyer des mises en demeure ou engager une procédure de sanction. Périmètre. Cette nouvelle prérogative permet à la Cnil de contrôler le respect de certaines obligations prévues par la loi et notamment la pertinence des données, les mentions d’information du public, la sécurité des données ainsi que la réalisation des formalités indiquées. Ce pouvoir de contrôle en ligne permet par ailleurs de vérifier la mise en œuvre des préconisations issues de sa délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs. Avec ces nouveaux pouvoirs, les éditeurs de sites internet d’applications mobiles pourront à tout moment faire l’objet de contrôle à distance par la Cnil. En conséquence, la conformité Informatique et libertés doit faire partie intégrante de la stratégie de développement des sites internet et applications mobiles. A ce titre, la rédaction d’une politique cookies, d’une politique de confidentialité ou encore de mentions d’information conformes aux exigences de la loi sont des mesures indispensables du plan d’actions à mettre en œuvre dans la démarche de la mise en conformité. Céline Avignon Raouf Saada Lexing Droit Marketing électronique

Actualités, Informatique et libertés, Secteur communication électronique, Télécom

Applications mobiles Sweep Day : l’opacité de l’information

Applications mobiles – L’opération Sweep Day des applications mobiles menée le 13 mai 2014 (1) par la Cnil et 26 de ses homologues dans le monde a permis d’analyser 1211 applications mobiles. Il s’agissait de la seconde opération Sweep Day portant sur des applications mobiles, la première ayant été menée le 6 mai 2013 (2).

Actualités, Cnil : organisation et pouvoirs, Informatique et libertés

Pouvoirs Cnil : les nouveautés issues de la loi Hamon

 Pouvoirs Cnil – La loi sur la consommation du 17 mars 2014, dite « Loi Hamon », récemment publiée au Journal Officiel, n’impacte pas uniquement les dispositions du Code de la consommation. Elle vient également modifier la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’agissant des pouvoirs Cnil.

Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux

La Cnil se penche sur les listes d’exclusion de supporters

La Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.

Articles, Cnil : organisation et pouvoirs, Informatique et libertés, Publication

Les contrôles de la Cnil : bilan et tendances

La Cnil dresse son bilan des contrôles 2012 et fixe les tendances pour 2013. Elle projette ainsi 400 contrôles, ce qui doit amener les entreprises à se mettre en conformité avec la loi sur la protection des données à caractère personnel pour éviter tout risque de sanctions. Ces contrôles porteront, en priorité, sur les traitements concernant des personnes fragiles ou vulnérables avec un appel à la coopération internationale entre les autorités européennes de protection des données.

Actualités, Droits des personnes, Informatique et libertés

La Cnil et cinq autres autorités européennes lancentuneactioncontre Google

Le groupe de l’article 29, qui regroupe les autorités de protection des données européenne dont la Cnil, a mené pendant plusieurs mois une étude de la conformité des règles de confidentialité publiées par Google avec les exigences découlant des réglementations européennes en matière de protection des données à caractère personnel. Les conclusions de cette étude ont été rendues publiques le 26 octobre 2012.

Droits des personnes, Informatique et libertés, Informatique et libertés Contentieux

Le droit d’opposition du responsable de locaux contrôlés par la Cnil

Dans son communiqué du 2 décembre dernier, la Cnil prend acte des récentes décisions du Conseil d’Etat et annonce qu’elle va désormais procéder à l’information des personnes faisant l’objet d’un contrôle sur place de l’ensemble des éléments prévus à l’article 44 de la loi Informatique et libertés.

Retour en haut