25/02/2013
La CNIL et l'Union des Caisses Nationales de Sécurité Sociale (UCANSS), ont signé le 15 février 2013 le renouvellement de leur convention de partenariat, initiée il y a 5 ans. A cette occasion, leur collaboration s'élargit à la Caisse centrale de...
14/11/2012
La CNIL a publié en juillet 2012 deux nouveaux guides sécurité « avancés » composés d’une méthode et d’un catalogue de mesures pour aider les organismes à gérer les risques sur la vie privée. Ces outils opérationnels doivent faciliter l'intégration...
28/09/2012
La presse cet été s'est fait l'écho, quasiment tous les jours, de la stratégie des géants du numérique. Les Google, Microsoft, Samsung, Apple, Facebook s'affrontent sur tous les marchés de la planète et en exploitent les ressources naturelles. Il ne...
06/09/2012
La Commission a validé les principaux axes du programme d'études de la CNIL pour 2012 et 2013. Ce programme aborde plusieurs thèmes : les pratiques de mise en ligne des photos et la perception de la reconnaissance faciale, l'émergence de nouveaux...
19/07/2012
Elément central des nouveaux dispositifs créés par le législateur en 2004 pour garantir l'effectivité de la protection des données, le correspondant Informatique et Libertés (CIL) a pour mission de s'assurer que l'organisme public ou privé qui l'a...
10/07/2012
La CNIL est aujourd'hui à une étape décisive de son évolution et fait face à des mutations structurelles liées au développement du numérique. Elle est aussi au cœur d'un débat international qui va fixer le cadre de la protection des données du XXI...
16/03/2012
Depuis plusieurs années, la CNIL mène des actions à destination des jeunes, des enseignants et des familles pour les sensibiliser aux bonnes pratiques sur les réseaux sociaux. A l'occasion de la Fête de l'internet, la CNIL innove et lance une...
08/02/2012
La CNIL livre un premier bilan des contrôles effectués entre 2010 et 2011 auprès de Correspondants Informatique et Libertés (CIL). Elle a ainsi pu constater sur le terrain que la loi Informatique et Libertés est davantage respectée dans les...
27/01/2012
La célébration, le 28 janvier 2012, de la 6ème journée européenne de la protection des données personnelles et de la vie privée est l'occasion pour toutes les autorités indépendantes de l'Union européenne de rappeler le droit élémentaire de chacun à...
20/12/2011
Le Correspondant Informatique et Libertés (CIL) vient d’intégrer le référentiel des métiers conçu par Pôle emploi. En effet, le Répertoire Opérationnel des Métiers et des Emplois (ROME) fait désormais officiellement référence au CIL dans la fiche...
28/11/2011
La Conférence internationale des Commissaires à la protection des données et à la vie privée s'est tenue du 1er au 3 novembre 2011 à Mexico. Elle a été l'occasion pour les autorités d'afficher leur volonté d'accroître et d'améliorer leur coopération...
03/11/2011
Les deux premiers référentiels d’évaluation permettant à la CNIL de labelliser des procédures d’audit de traitements de données et des formations "Informatique et libertés" ont été publiés au journal officiel du 3 novembre 2011. La première campagne...
05/10/2011
La CNIL publie le premier numéro de la lettre trimestrielle IP, Innovation & Prospective, destinée à nourrir la réflexion et les débats sur les enjeux en matière de protection des données personnelles et de la vie privée.
01/06/2011
Dans un communiqué de presse du 26 mai 2011, les principales associations européennes de protection des données soulignent l'apport des correspondants informatique et libertés (CIL). Elles souhaitent qu'à l'occasion de la révision de la directive...
03/05/2012
La loi « informatique et libertés » précise que le responsable de traitement ne peut pas être CIL. Ainsi, le PDG d’une entreprise ou le Maire d’une municipalité ne peut être correspondant. C’est également le cas pour toute personne bénéficiant d’une délégation de pouvoir qui porterait au moins partiellement sur la gestion de fichiers. De même, il ne peut y avoir de conflits d’intérêts entre la fonction de CIL et d’autres missions incombant à la personne concernée. A cet égard, le fait d’être investi d’un mandat de représentant du personnel ou de délégué syndical pourrait constituer un conflit d’intérêts avec la fonction de CIL s’agissant des missions que ce dernier est amené à effectuer vis-à-vis des traitements de gestion du personnel (notamment dans le cadre de l’instruction d’une réclamation effectuée par un employé). L’indépendance du correspondant ne serait plus garantie. Il apparaît néanmoins possible de contourner cette difficulté en procédant à une désignation partielle du CIL, c'est-à-dire en sortant de son champ de compétence tous les traitements visant les personnels.
03/06/2010
La désignation peut s'effectuer directement en ligne. Désigner un CIL en ligne Il est aussi possible d''adresser un formulaire papier à la CNIL par lettre recommandée avec avis de réception
03/06/2010
C'est le responsable de traitement. Il est incarné par le Président, le Directeur Général, le Maire … Il s'agit de la personne qui est habilitée à engager la responsabilité de l'organisme concerné.
03/06/2010
Il est nécessaire d'informer préalablement à la désignation les instances représentatives du personnel.
03/06/2010
La CNIL propose des ateliers d'information gratuits, généralistes et thématiques, animés par ses propres experts.
03/06/2010
Il n'y a pas de transfert de la responsabilité civile ou pénale sur le CIL concernant le respect de la loi « informatique et libertés ». Le responsable de traitement conserve la pleine et entière responsabilité vis-à-vis des traitements mis en œuvre et de leur conformité à la loi.
03/06/2010
Le décret d'application de loi « informatique et libertés » dispose que le CIL "ne reçoit aucune instruction pour l'exercice de sa mission". Cela ne signifie pas pour autant qu'il agit seul et sans concertation. Au contraire, il peut, et doit dans certains cas, recueillir ou susciter l'avis d'autres personnes ou services concernés par l'exercice de ses missions. Toutefois, il arrête seul les décisions se rapportant à l'exercice de ses fonctions (avis, recommandations, audits, alertes...).
03/06/2010
Non, pas au sens où on l'entend pour des représentants du personnel ou des délégués syndicaux. En effet, même si la loi « informatique et libertés » dispose que le CIL ne peut faire l'objet de sanctions de l'employeur du fait de l'exercice de ses missions, il pourra être sanctionné en cas de manquements graves dûment constatés et qui lui sont directement imputables au titre de ses fonctions de correspondant. En tout état de cause, la CNIL doit être avertie de toute modification affectant sa fonction. Il ne pourra notamment y être mis fin sans que la CNIL en connaisse les raisons.
03/06/2010
la CNIL a rédigé un guide pratique du correspondant qui explique l'ensemble des missions du CIL et ses rapports avec le responsable de traitement. Le guide du correspondant informatique et libertés (CIL)
03/06/2010
La CNIL a mis en place un service spécifique pour garantir au CIL une réponse rapide et de qualité. Il s'agit d'un guichet unique pour toutes les questions juridiques ou les éclairages liés à l'exercice de la fonction. Le CIL est un interlocuteur privilégié de la CNIL. Ses demandes sont donc traitées en priorité. Enfin, la CNIL anime le réseau des CIL et les associe aux réflexions liées à l'évolution de la fonction, à la création d'outils de travail…
03/06/2010
La loi « informatique et libertés » prévoit explicitement que le CIL exerce « sa mission directement auprès du responsable de traitement ». Ainsi, lorsque la personne cumule son rôle de CIL avec une autre fonction (juriste, informaticien …), elle n’a pas de compte à rendre à son « n+1 traditionnel » (Directeur juridique, Directeur informatique …) concernant ses missions de correspondant.
03/06/2010
Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés. La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).
03/06/2010
Le correspondant idéal aurait une double compétence en droit et en informatique, plusieurs années d’ancienneté dans l’organisme et serait chef de service ou d’un niveau de responsabilité équivalent. Les deux derniers critères sont de nature à faciliter l’action du CIL car ils impliquent généralement une bonne connaissance des personnels clés au sein l’organisme et des procédures en vigueur. Ce n’est toutefois qu’un prototype, en pratique, les CIL désignés ont des profils, des expériences et des niveaux de responsabilité variés.
03/06/2010
Oui, lorsque moins de 50 personnes participent à la mise en œuvre du traitement ou y ont accès, l’organisme est libre de désigner un CIL externe. Il peut s’agir d’un avocat, d’une société de conseil en informatique … pour autant que la personne dispose des compétences nécessaires.
03/06/2010
La loi « informatique et libertés » indique uniquement que le CIL est une personne qui bénéficie « des compétences et des qualifications requises pour exercer ses missions », sans autre précision. Aucun agrément n’est prévu et aucune exigence de diplôme n’est fixée. Il peut ainsi s’agir, sous certaines réserves, d’une personne physique ou morale, salariée ou non de l’organisme.
24/06/2009
En s’assurant de la fiabilité des données traitées, le CIL garantit la possibilité de céder, transmettre ou louer les fichiers détenus par votre organisme dans le respect de la loi informatique et libertés.
24/06/2009
La désignation d’un CIL permet de bénéficier d’un allègement considérable des formalités. Votre organisme est exonéré de l’obligation de déclaration préalable des traitements ordinaires et courants. Seuls les traitements identifiés comme sensibles dans la loi demeurent soumis à autorisation et continuent à faire l’objet de formalités.
24/06/2009
La désignation d’un correspondant témoigne de l’engagement de votre organisme en faveur du respect de la vie privée et des droits des personnes dont les données sont traitées.
24/06/2009
Les CILs disposent : d’une ligne téléphonique et d’une adresse électronique dédiées ;d’un extranet proposant des services exclusifs et notamment des forums de discussion et des outils pratiques ;d’ateliers d’information dispensés à la CNIL.
24/06/2009
Parmi les missions du CIL, celui-ci doit s’assurer que toutes les précautions utiles ont été prises pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des personnes non autorisées y aient accès.
17/06/2009
Le CIL permet de garantir la conformité de votre organisme à la loi « informatique et libertés ». Cette maîtrise des risques juridiques est d’autant plus importante que certains manquements à la loi du 6 janvier 1978 sont pénalement sanctionnés.