Dossier Documentaire Cnil

relève du budget de l’État.

* Les agents de la CNIL sont des agents contractuels de l’État.

* Les décisions de la CNIL peuvent faire l’objet de recours devant la juridiction administrative

« L’indépendance de la CNIL est garantie par sa composition et son organisation. Les dix-sept membres qui composent la CNIL sont pour la plupart élus par les assemblées ou les juridictions auxquelles ils appartiennent. »

Une autorité administrative indépendante (AAI) est une institution de l’État, chargée d’assurer la régulation des secteurs considérés comme essentiels et pour lesquels le Gouvernement veut éviter d’intervenir trop directement. C’est dans la loi du 6 janvier 1978 créant la Commission nationale de l’informatique et des libertés (CNIL) que le terme est apparu pour la première fois. Le secteur dans lequel cet organisme est affecté est celui de la protection des droits des citoyens.

http://www.cnil.fr/la-cnil/qui-sommes-nous/

1.3- Les Missions

Protéger la vie privée et les libertés dans le monde numérique

« La CNIL est l’autorité en charge de veiller à la protection des données personnelles. A ce titre, elle dispose notamment d’un pouvoir de contrôle et de sanction. Jouant aussi un rôle d’alerte et de conseil, elle a pour mission de veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

* Informer : La CNIL est investie d’une mission générale d’information des personnes sur leurs droits et leurs obligations,

* Réguler : La CNIL régule et recense les fichiers, autorise les traitements les plus sensibles avant leur mise en place,

* Protéger : La CNIL aide les citoyens dans l'exercice de leurs droits,

* Contrôler : La CNIL contrôle les fichiers et vérifie si les responsables de fichier respectent la loi informatique et libertés,

* Sanctionner : La CNIL peut infliger des sanctions financières aux responsables de traitements qui ne respectent pas la loi,

* Anticiper : La capacité à comprendre et anticiper les développements technologiques est désormais indispensable aux autorités de protection des données.

Afin de prévenir des dangers que l’informatique peut faire peser sur les libertés et de protéger la vie privée et les libertés individuelles ou publique, la CNIL a six missions principales. Celles-ci sont d’informer les utilisateurs et le gouvernement, de réguler, de protéger en venant en aide au citoyen, de contrôler afin de vérifier le respect de la loi, de sanctionner les responsables ne respectant pas la loi, la sixième missions est d’anticiper pour ne pas laisser la technologie nous dépasser.

http://www.cnil.fr/la-cnil/missions/

1.4- La CNIL et l’international

La CNIL à l’heure de la globalisation

« Face à la Mondialisation des échanges de données, la CNIL s’engage activement au plan international et européen. »

La mise en place d’une carte mondiale informatisée permet au CNIL de s’informer sur chaque pays pour ainsi connaitre si le niveau de chacun est adéquat à la protection des données. Le CNIL s’investit également dans le groupe européen des autorités de protection rassemblant les représentants de chaque autorité indépendante de protection des données nationales. Aussi, chaque année, des conférences à l’international sont organisées pour réfléchir aux défis majeurs qui concernent la vie privée.

http://www.cnil.fr/la-cnil/nos-defis/

La mise en œuvre de ces diverses missions permet de gérer les différents problèmes que les responsables peuvent rencontrer.

L'informatique doit respecter

l'identité humaine, les droits de l'homme,

la vie privée et les libertés

II- La loi du 06 Janvier 1978

2.1- Définition

« Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

La présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en oeuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5 (relevant du droit national). »

2.2- Principe

« Article 4 : Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.

En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.

Lorsqu’il obtient une modification de l’enregistrement, l’intéressé est en droit d’obtenir le remboursement des frais correspondant au coût de la copie mentionnée au I de l’article 39.

Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations qu’il a effectuées conformément au premier alinéa.

Les héritiers d’une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l’objet d’un traitement n’ont pas été actualisées, exiger du responsable de ce traitement qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence.

Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent. »

Ainsi la diffusion sur un site web d’informations sur les personnes nécessite le consentement préalable de celles-ci. Les personnes peuvent, ultérieurement, s’opposer à tout moment à cette diffusion.

Cette recommandation attire plus particulièrement l’attention des particuliers sur le fait que les données dites ne doivent pas être diffusées sur un site internet.

De plus, la diffusion d’images concernant des personnes mineures ne peut s’effectuer qu’avec leur accord et l’autorisation des parents ou du responsable légal.

La CNIL conseille aux internautes qui créent des sites personnels dans le cadre du cercle familial ou amical de mettre en place un accès restreint. Lorsqu’un particulier ouvre un site destiné à ses proches pour mettre en ligne des photographies d’un événement, il devrait limiter cette diffusion aux seules personnes concernées.

En ce qui concerne la collecte de données pour un besoin personnel, il est impératif d’avoir l’accord de la personne à laquelle appartiennent ces informations.

Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés

III- Les libertés du citoyen

3.1- Ses droits

Le droit à l’information : Toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle est recensée.

Ce droit de regard sur ses propres données personnelles vise aussi bien la collecte des informations que leur utilisation. Ce droit d’être informé est essentiel car il conditionne l'exercice des autres droits tels que le droit d'accès