JurisPedia - Contributions de cet utilisateur [fr]

Commission nationale de l'informatique et des libertés (fr)

2012-11-18T12:04:45Z

Zed : /* Liens externes */

{{ébauche (fr)}}
[[France]] > [[Droit public (fr)]] > [[Droit administratif (fr)]] > [[Autorité administrative indépendante (fr)]]
[[Image:fr_flag.png|framed|]]
[[Catégorie:France]][[Catégorie:Droit public (fr)]][[Catégorie:Droit administratif (fr)]][[Catégorie:Libertés publiques (fr)]][[Catégorie:Autorité administrative indépendante (fr)]]

La Commission nationale de l'informatique et des libertés (CNIL) a été créée par la ''loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés''<ref>[http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460 ''Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés''], [[Journal officiel (fr)|JORF]] du 7 janvier 1978 page 227</ref>. C'est cette loi qui qualifie la CNIL d'[[Autorité administrative indépendante (fr)|autorité administrative indépendante]].

=Composition=

Elle est composée de 17 commissaires répartis ainsi:
4 [[Parlement (fr)|parlementaires]] (2 [[député (fr)|députés]], 2 [[sénateur (fr)|sénateurs]]),
2 membres du [[Conseil économique et social (fr)|Conseil économique et social]],
6 représentants des hautes juridictions (2 conseillers au [[Conseil d'État (fr)|Conseil d'État]], 2 conseillers à la [[Cour de cassation (fr)|Cour de cassation]], 2 conseillers à la [[Cour des comptes (fr)|Cour des comptes]]),
5 personnalités qualifiées désignées par le [[Président de l’Assemblée nationale (fr)|Président de l’Assemblée nationale]] (1 personnalité), par le [[Président du Sénat (fr)|Président du Sénat]] (1 personnalité), par le conseil des ministres (3 personnalités).

Le mandat des commissaires est de 5 ans à l'exeption des parlementaires dont le mandat prend terme avec celui du mandat électif.

=Rôle=
Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et Libertés" qui lui confie 5 missions principales :

'''Informer'''La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques. L'avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d'un projet de loi créant un traitement automatisé de données nominatives.

'''Garantir le droit d'accès'''.
La CNIL veille à ce que les modalités de mise en oeuvre du droit d'accès aux données contenues dans les traitements n'entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l'accès aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique, notamment ceux des Renseignements généraux.

'''Recenser les fichiers'''.
Les traitements de données à “risques” sont soumis à autorisation de la CNIL. Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes. Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales. La CNIL tient à la disposition du public le "fichier des fichiers", c'est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

'''Contrôler''' La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. La Commission use de ses pouvoirs de vérification et d’investigation pour instruire les plaintes, pour disposer d'une meilleure connaissance de certains fichiers, pour mieux apprécier les conséquences du recours à l'informatique dans certains secteurs, pour assurer un suivi de ses délibérations. La CNIL surveille par ailleurs la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.

La CNIL peut prononcer diverses sanctions graduées : avertissement, mise en demeure, sanctions pécuniaires pouvant atteindre 300 000 €, injonction de cesser le traitement. Enfin, le Président peut demander par référé à la juridiction compétente d'ordonner toute mesure de sécurité nécessaire. Il peut, au nom de la Commission, dénoncer au Procureur de la République les violations de la loi.

'''Réglementer''' La CNIL établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l'objet de formalités allégées.

Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risques.

(source : site de la CNIL)

=Pouvoirs=

La CNIL a une diversité de pouvoirs dont des pouvoirs de décision et de proposition, de donner des avis et des recommandations, de contrôle, de sanctions, ainsi qu'une mission d’information et de réflexion. Pour le détail : voir l'article sur les [[Pouvoirs de la CNIL (fr)|Pouvoirs de la CNIL]]

=Bibliographie=

=Voir aussi=
* [[Données à caractère personnel (fr)|Données à caractère personnel]]
* [[Commission nationale de l'informatique et des libertés et les sites internet ou blogs personnels (fr)|Commission nationale de l'informatique et des libertés et les sites internet ou blogs personnels]]
=Liens externes=
{{Moteur (fr)|"Commission nationale de l'informatique et des libertés" OR CNIL}}
*[http://www.cnil.fr/ Le site de la CNIL]
*[http://www.donneespersonnelles.fr/la-cnil La CNIL] Une analyse des pouvoirs de la CNIL par le site [http://www.donneespersonnelles.fr Données Personnelles]

=Notes et références=
<references />
=Dernières actualités de la CNIL (rss)=
<rss max=15 highlight="Dernières actualités de la CNIL">http://www.cnil.fr/rss/</rss>

Commission nationale de l'informatique et des libertés (fr)

2012-11-18T12:03:55Z

Zed :

{{ébauche (fr)}}
[[France]] > [[Droit public (fr)]] > [[Droit administratif (fr)]] > [[Autorité administrative indépendante (fr)]]
[[Image:fr_flag.png|framed|]]
[[Catégorie:France]][[Catégorie:Droit public (fr)]][[Catégorie:Droit administratif (fr)]][[Catégorie:Libertés publiques (fr)]][[Catégorie:Autorité administrative indépendante (fr)]]

La Commission nationale de l'informatique et des libertés (CNIL) a été créée par la ''loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés''<ref>[http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460 ''Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés''], [[Journal officiel (fr)|JORF]] du 7 janvier 1978 page 227</ref>. C'est cette loi qui qualifie la CNIL d'[[Autorité administrative indépendante (fr)|autorité administrative indépendante]].

=Composition=

Elle est composée de 17 commissaires répartis ainsi:
4 [[Parlement (fr)|parlementaires]] (2 [[député (fr)|députés]], 2 [[sénateur (fr)|sénateurs]]),
2 membres du [[Conseil économique et social (fr)|Conseil économique et social]],
6 représentants des hautes juridictions (2 conseillers au [[Conseil d'État (fr)|Conseil d'État]], 2 conseillers à la [[Cour de cassation (fr)|Cour de cassation]], 2 conseillers à la [[Cour des comptes (fr)|Cour des comptes]]),
5 personnalités qualifiées désignées par le [[Président de l’Assemblée nationale (fr)|Président de l’Assemblée nationale]] (1 personnalité), par le [[Président du Sénat (fr)|Président du Sénat]] (1 personnalité), par le conseil des ministres (3 personnalités).

Le mandat des commissaires est de 5 ans à l'exeption des parlementaires dont le mandat prend terme avec celui du mandat électif.

=Rôle=
Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et Libertés" qui lui confie 5 missions principales :

'''Informer'''La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques. L'avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d'un projet de loi créant un traitement automatisé de données nominatives.

'''Garantir le droit d'accès'''.
La CNIL veille à ce que les modalités de mise en oeuvre du droit d'accès aux données contenues dans les traitements n'entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l'accès aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique, notamment ceux des Renseignements généraux.

'''Recenser les fichiers'''.
Les traitements de données à “risques” sont soumis à autorisation de la CNIL. Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes. Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales. La CNIL tient à la disposition du public le "fichier des fichiers", c'est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

'''Contrôler''' La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. La Commission use de ses pouvoirs de vérification et d’investigation pour instruire les plaintes, pour disposer d'une meilleure connaissance de certains fichiers, pour mieux apprécier les conséquences du recours à l'informatique dans certains secteurs, pour assurer un suivi de ses délibérations. La CNIL surveille par ailleurs la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.

La CNIL peut prononcer diverses sanctions graduées : avertissement, mise en demeure, sanctions pécuniaires pouvant atteindre 300 000 €, injonction de cesser le traitement. Enfin, le Président peut demander par référé à la juridiction compétente d'ordonner toute mesure de sécurité nécessaire. Il peut, au nom de la Commission, dénoncer au Procureur de la République les violations de la loi.

'''Réglementer''' La CNIL établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l'objet de formalités allégées.

Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risques.

(source : site de la CNIL)

=Pouvoirs=

La CNIL a une diversité de pouvoirs dont des pouvoirs de décision et de proposition, de donner des avis et des recommandations, de contrôle, de sanctions, ainsi qu'une mission d’information et de réflexion. Pour le détail : voir l'article sur les [[Pouvoirs de la CNIL (fr)|Pouvoirs de la CNIL]]

=Bibliographie=

=Voir aussi=
* [[Données à caractère personnel (fr)|Données à caractère personnel]]
* [[Commission nationale de l'informatique et des libertés et les sites internet ou blogs personnels (fr)|Commission nationale de l'informatique et des libertés et les sites internet ou blogs personnels]]
=Liens externes=
{{Moteur (fr)|"Commission nationale de l'informatique et des libertés" OR CNIL}}
*[http://www.cnil.fr/ Le site de la CNIL]
*[http://www.donneespersonnelles.fr/la-cnil La CNIL] Une analyse des pouvoirs de la CNIL par le site [http://wwww.donneespersonnelles.fr/ Données Personnelles]

=Notes et références=
<references />
=Dernières actualités de la CNIL (rss)=
<rss max=15 highlight="Dernières actualités de la CNIL">http://www.cnil.fr/rss/</rss>

Donnée à caractère personnel (fr)

2012-07-17T07:23:11Z

Zed : /* Voir aussi */

{{ébauche (fr)}}
[[France]] > [[Droits et libertés de la personne (fr)|Droits et libertés de la personne]] > [[Commission nationale de l'informatique et des libertés (fr)|Commission nationale de l'informatique et des libertés]]
[[Image:fr_flag.png|framed|]]
[[catégorie:France]][[catégorie:Droit public (fr)]][[Catégorie : Droit privé (fr)]][[Catégorie:Droits et libertés de la personne (fr)]]

=Définition=

Selon la loi du 6 Janvier 1978<ref>''[http://www.cnil.fr/index.php?id=301 Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés]''</ref> (modifiée par la ''[[JORF:JUSX0100026L|loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés]]''):
:« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

:« La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l'objet du traitement » (art. 2).

En principe les données sont considérées comme à caractère personnel dès lors qu'elles permettent d'identifier directement ou indirectement des personnes physiques.
Une personne est identifiée lorsque son nom apparaît dans un fichier.
Une personne est identifiable lorsqu'un fichier comporte des informations permettant indirectement son identification (ex. : n° d'immatriculation, adresse IP, numéro de téléphone, photographie...).

En ce sens, constituent également des données à caractère personnel toutes les informations dont le recoupement permet d'identifier une personne précise (ex. : une empreinte digitale, l'ADN, une date de naissance associée à une commune de résidence, ...).
Les technologies de l'information et de la communication génèrent de nombreuses données personnelles (un paiement par carte bancaire, un appel passé par un téléphone portable, une connexion à internet) et aussi des "traces informatiques" facilement exploitables grâce aux progrès des logiciels, notamment les moteurs de recherche.

Constituent des données à caractère personnel les divers identifiants, notamment ceux créés par l'[[État (fr)|État]] aux fins d'identification de ses administrés. La sinistre histoire du [[RNIPP (fr)|RNIPP]], mise en place par le [[Régime de Vichy (fr)|Régime de Vichy]] a initié la prise de conscience relative aux traitements de données à caractère personnel. Dans ce contexte, la [[proposition de loi (fr)|proposition de loi]] [http://www.assemblee-nationale.fr/13/propositions/pion0797.asp proposition de loi tendant à compléter les mentions figurant sur la carte nationale d'identité], présentée par M. le député. Alain MOYNE-BRESSAND, et tendant à inscrire le numéro INSEE sur la carte d'identité, représente un danger pour les libertés fondamentales, au regard de la large utilisation de la carte nationale d'identité.

=Le traitement des données à caractère personnel=

Selon la [[Loi (fr)|Loi]] du 6 janvier 1978 :
:« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destructio » (art 2).
:«Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. »

Ainsi le traitement de données à caractère personnel permet d'identifier ou de reconnaître, directement ou indirectement, des personnes. Il peut s'agir du nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d'un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, empreinte digitale ou génétique, photo, numéro de sécurité sociale...

=les responsables des données à caractère personnel et leur pouvoirs=

==les responsables==

Selon la loi du 6 janvier 1978 :
:« Le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens. » (art. 3)
:« Sont soumis à la présente loi les traitements de données à caractère personnel :
::1° Dont le responsable est établi sur le territoire français.
::Le responsable d'un traitement qui exerce une activité sur le territoire français dans le cadre d'une installation, quelle que soit sa forme juridique, y est considéré comme établi.
::2° Dont le responsable, sans être établi sur le territoire français ou sur celui d'un autre État membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français, à l'exclusion des traitements qui ne sont utilisés qu'à des fins de transit sur ce territoire ou sur celui d'un autre État membre de la Communauté européenne » (art. 5)

En résumé

Le responsable du traitement est la personne ou l'organisme qui décide de la mise en œuvre du traitement et qui en détermine la finalité et les moyens.

==La finalité des traitements==

Le principe de finalité est l'un des piliers de la protection.

Un traitement d'informations nominatives est créé pour atteindre un certain objectif. Son contenu doit correspondre à cet objectif et ne pas servir à d'autres fins.

Le choix des données que l'on décide d'enregistrer, la durée de leur conservation et les catégories de personnes qui peuvent en avoir communication doivent être déterminés en fonction de la finalité du traitement.

L'utilisation d'un traitement nominatif à d'autres fins que celles qui ont été déclarées lors des formalités préalables constitue un détournement de finalité pénalement sanctionné.

==Les formalités de déclaration des fichiers==

Tout traitement automatisé d'informations nominatives doit, avant sa mise en oeuvre, être déclaré ou soumis à l'avis de la [[Commission nationale de l'informatique et des libertés (fr)|Commission nationale de l'informatique et des libertés]] (CNIL).

Il s'agit de responsabiliser les utilisateurs de données nominatives, de permettre à la [[Commission nationale de l'informatique et des libertés (fr)|CNIL]] de contrôler et d'influencer les choix effectués, d'assurer, grâce à la [[Publicité (fr)|publicité]] à laquelle elles donnent lieu, la transparence nécessaire à l'exercice des droits des personnes concernées par les traitements.

Le non accomplissement de ces formalités est sanctionné pénalement.

==La conservation des informations==

Les données nominatives ne doivent pas être conservées au-delà de la durée nécessaire aux finalités du traitement pour lequel elles ont été enregistrées.

Le [[Code pénal (fr)|Code pénal]] sanctionne aux articles 226-16 à 226-24<ref>[[CPfr:226-16|articles 226-16]], [[CPfr:226-16-1-A|226-16-1-A]], [[CPfr:226-16-1|226-16-1]], [[CPfr:226-17|226-17]], [[CPfr:226-18|226-18]], [[CPfr:226-18-1|226-18-1]], [[CPfr:226-19|226-19]], [[CPfr:226-19-1|226-19-1]], [[CPfr:226-20|226-20]], [[CPfr:226-21|226-21]], [[CPfr:226-22|226-22]], [[CPfr:226-22-1|226-22-1]], [[CPfr:226-22-2|226-22-2]], [[CPfr:226-23|226-23]], [[CPfr:226-24|226-24]] du [[Code pénal (fr)|Code pénal]]</ref> la conservation des données pour une durée supérieure à celle qui a été déclarée.

Lorsque l'organisme qui détient le fichier a connaissance de l'inexactitude ou du caractère incomplet d'une information, il a l'obligation de procéder à sa mise à jour.
En cas de transmission à un tiers, la rectification ou l'annulation d'une information nominative doit être notifiée à ce tiers.

=Entreprises et données personnelles=

=Notes et références=
<references />

=Voir aussi=
{{moteur (fr)|"Donnée à caractère personnel"}}
* [[Régime juridique des données à caractère personnel (fr)|Régime juridique des données à caractère personnel]]
* [[Commission nationale de l'informatique et des libertés (fr)|Commission nationale de l'informatique et des libertés]]
* [http://www.donneespersonnelles.fr/infographie-loi-informatique-et-libertes Une infographie des obligations informatiques et libertés]