Contrôle Cnil : comment s’y préparer, comment y faire face ?
Contrôle Cnil : pour qui, pourquoi et comment ? Décryptage par Alain Bensoussan pour Actuel Direction
Contrôle Cnil : pour qui, pourquoi et comment ? Décryptage par Alain Bensoussan pour Actuel Direction
Petit-déjeuner du 6 septembre 2017 « Informatique et libertés Bilan et perspectives » – Alain Bensoussan.
Le cabinet a organisé le 3 mai 2017 un petit-déjeuner débat sur le règlement européen de protection des
Cyril Zimmermann décrypte pour le Journal du Net le projet de loi pour une République numérique,
La Cnil a publié les thématiques qu’elle entend privilégier pour diligenter ses contrôles en 2016 (1).
Alain Bensoussan décode le Paquet Protection des données dans son « blog expert Droit des technologies avancées » sur le site du Figaro.
Céline Avignon revient, pour Ecommerce Magazine, sur les contrôles opérés par la Cnil en 2015 en matière de cookies.
Avec 7908 plaintes, la Cnil enregistre un nombre record dans son bilan d’activité de l’année 2015.
Petit-déjeuner du 16 septembre 2015 « Informatique et libertés : Bilan d’activité Cnil » 2ème session Alain Bensoussan.
Petit-déjeuner du 9 septembre 2015 « Informatique et libertés : Bilan d’activité de la Cnil » – Alain Bensoussan.
L’édito de la Lettre juristendances Informatique et libertés de mai-juin est consacré au dernier avis du G29 sur le projet de règlement Européen. Le G29 est le groupe européen de protection des données personnelles, l’assemblée de toutes les Cnil.
La Cnil vient de publier son 35e rapport d’activité pour l’année 2014. L’année 2014 a été marquée par une préoccupation croissante des Français quant à leurs données personnelles.
L’édito de la Lettre juristendances Informatique et libertés de mars-avril porte sur le 35e rapport d’activité de la Cnil.
Les contrôles Cnil à distance vont se multiplier en 2015. Céline Avignon apporte quelques recommandations dans sa chronique mensuelle pour E-commerce Magazine. Depuis le mois de septembre, la Cnil peut en effet effectuer des contrôles à distance afin de vérifier la conformité des plateformes à la loi Informatique, fichiers et libertés.
Cnil – La loi Informatique et libertés octroie à la Cnil un pouvoir de contrôle de la mise en œuvre des traitements (Loi 78-17, art. 44). Dans ce cadre, la Cnil peut exercer des contrôles sur place au sein des organismes, procéder à des auditions au sein de la Commission et effectuer des contrôles sur pièces. Depuis l’entrée en vigueur de la loi relative à la consommation en mars 2014 (Loi 2014-344), la Cnil détient une nouvelle prérogative : la constatation en ligne. Le nouvel article 44 de la loi Informatique et libertés prévoit ainsi qu’en dehors des contrôles sur place et sur convocation, les membres de la Cnil et agents de ses services habilités peuvent procéder à toute constatation utile et notamment : « à partir d’un service de communication au public en ligne, consulter les données librement accessibles ou rendues accessibles, y compris par imprudence, par négligence ou par le fait d’un tiers, le cas échéant en accédant et en se maintenant dans des systèmes de traitement automatisé de données le temps nécessaire aux constatations ». Désormais, la Cnil peut ainsi exercer son pouvoir de constatation depuis ses locaux et en dehors de la présence du responsable du traitement, qui en sera toutefois informé à l’issue des constatations. Procédure. En pratique, la procédure de contrôle en ligne reste assez similaire à la procédure de contrôle sur place avec une décision de contrôle prise par la Présidente, un ordre de mission désignant les personnes chargées de réaliser le contrôle et la rédaction d’un procès-verbal. Néanmoins, contrairement à la procédure de contrôle sur place, les opérations de contrôle et le procès-verbal de constatation ne sont pas effectués de manière contradictoire. Le procès-verbal, ainsi que ses annexes, sont adressés au responsable du traitement contrôlé à l’issue des opérations de contrôle afin que ce dernier puisse présenter ses observations dans un délai imparti. A l’issue des opérations de contrôle en ligne, la Cnil aura la possibilité de poursuivre ses investigations par les autres moyens de contrôle dont elle dispose, envoyer des mises en demeure ou engager une procédure de sanction. Périmètre. Cette nouvelle prérogative permet à la Cnil de contrôler le respect de certaines obligations prévues par la loi et notamment la pertinence des données, les mentions d’information du public, la sécurité des données ainsi que la réalisation des formalités indiquées. Ce pouvoir de contrôle en ligne permet par ailleurs de vérifier la mise en œuvre des préconisations issues de sa délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs. Avec ces nouveaux pouvoirs, les éditeurs de sites internet d’applications mobiles pourront à tout moment faire l’objet de contrôle à distance par la Cnil. En conséquence, la conformité Informatique et libertés doit faire partie intégrante de la stratégie de développement des sites internet et applications mobiles. A ce titre, la rédaction d’une politique cookies, d’une politique de confidentialité ou encore de mentions d’information conformes aux exigences de la loi sont des mesures indispensables du plan d’actions à mettre en œuvre dans la démarche de la mise en conformité. Céline Avignon Raouf Saada Lexing Droit Marketing électronique
Juristendances. L’édito de la Lettre Juristendances Informatique et Télécoms du mois de novembre est consacré au grand défi informatique de la décennie 2010-2020 que constitue le Big data à l’heure où le cadre juridique est en passe d’être entièrement réformé avec le projet de règlement européen.
Petit-déjeuner du 3 septembre 2014 « Opération Cookies sweep day » – Céline Avignon a animé un petit-déjeuner débat consacré à
La Cnil vient de publier son 34eme rapport d’activité 2013. L’année 2013 a confirmé la tendance observée depuis quelques années quant à l’augmentation des activités de contrôle et de sanction de la Cnil.
Pouvoirs Cnil – La loi sur la consommation du 17 mars 2014, dite « Loi Hamon », récemment publiée au Journal Officiel, n’impacte pas uniquement les dispositions du Code de la consommation. Elle vient également modifier la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’agissant des pouvoirs Cnil.
Clôture de la mise en demeure de la Cnil à l’encontre du PSG. Après avoir été saisie de nombreuses plaintes dénonçant
Comme prévu dans son programme des contrôles pour l’année 2013, la Cnil s’intéresse de près aux systèmes de vidéosurveillance et de vidéoprotection. En effet, elle a prononcé en juillet 2013 (1), à l’encontre d’un centre commercial une mise en demeure pour avoir mis en œuvre un dispositif de vidéosurveillance non conforme aux dispositions applicables en matière de protection des données à caractère personnel.
La Cnil, saisie de nombreuses plaintes dénonçant la mise en œuvre par le club de football du PSG de listes d’exclusion de supporters, a procédé à une mission de contrôle au sein de cet organisme. Lors de ce contrôle, la délégation de la Cnil a constaté dans l’application de gestion de la billetterie que certains clients étaient identifiés comme « interdits », adjectif correspondant aux personnes ayant fait l’objet d’une mesure d’interdiction administrative ou judiciaire de stade, ou encore « suspendus », terme visant à identifier les personnes indésirables auxquelles le PSG ne souhaite plus vendre de billets.
La vente d’un fichier clients non déclaré à la Cnil est illicite et doit donc être annulée. C’est ce qu’a considéré la chambre commerciale de la Cour de cassation dans un arrêt du 25 juin dernier (1). Au regard de l’article 22 de la loi Informatique et libertés et de l’article 1128 du Code civil, un fichier informatisé contenant des données à caractère personnel non déclaré à la Cnil ne peut faire l’objet d’un commerce.
La mise en œuvre d’une nouvelle version d’un logiciel n’oblige pas le responsable de traitement à procéder à une nouvelle déclaration auprès de la Cnil. C’est ce que rappelle la Cour de cassation par un arrêt rendu le 23 avril 2013 (1). Un animateur socio-éducatif avait refusé de saisir les informations à caractère personnel concernant les mineurs bénéficiant d’actions de prévention aux motifs que la nouvelle version du logiciel de traitement des données à caractère personnel mise en œuvre au sein de l’entreprise n’avait fait l’objet
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |