Les missions


La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Elle analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés. Enfin, elle travaille en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée.

4 missions principales :

  1. Informer / protéger

La CNIL informe les particuliers et les professionnels et répond à leurs demandes. Elle met à leur disposition des outils pratiques et pédagogiques et intervient très régulièrement pour animer des actions de formation et de sensibilisation, notamment dans le cadre de l’éducation au numérique. Toute personne peut s'adresser à la CNIL en cas de difficulté dans l'exercice de ses droits.

Elle a pour mission de promouvoir l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données.

  1. Accompagner /conseiller

La régulation des données personnelles passe par différents instruments qui poursuivent tous un objectif de mise en conformité des organismes : avis sur des projets de loi ou de décret, autorisation pour les traitements les plus sensibles, recommandations fixant une doctrine, cadres juridiques simplifiant les formalités préalables, réponse à des demandes de conseils. La CNIL propose également une boîte à outils aux organismes qui souhaitent aller plus loin dans leur démarche de conformité : correspondants informatique et libertés (CIL), labels, packs de conformité (référentiels sectoriels), BCR (Binding Corporate Rules) qui encadrent les transferts de multinationales hors de l’Union Européenne.

Elle certifie la conformité des processus d’anonymisation des données personnelles dans la perspective de leur mise en ligne et de leur réutilisation.

  1. Contrôler et sanctionner

Le contrôle sur place, sur pièces, sur audition ou en ligne permet à la CNIL de vérifier la mise en œuvre concrète de la loi.

Un programme des contrôles est élaboré en fonction des thèmes d'actualité, des grandes problématiques identifiées et des plaintes dont la CNIL est saisie.

La CNIL est compétente pour contrôler les systèmes de vidéoprotection autorisés par les préfectures.

Lors d’un contrôle sur place, la CNIL peut :

  • accéder à tous les locaux professionnels,
  • demander communication de tout document nécessaire et d’en prendre copie,
  • recueillir tout renseignement utile et  entendre toute personne,
  • accéder aux programmes informatiques et aux données.

A l'issue des contrôles, la Présidente de la CNIL peut décider des mises en demeure. La formation restreinte de la CNIL, composée de 5 membres et d'un Président distinct du Président de la CNIL, peut prononcer diverses sanctions à l'issue d'une procédure contradictoire : une sanction pécuniaire (sauf pour les traitements de l’État) d’un montant maximal de 3 millions d’euros. Cette sanction peut être rendue publique ; la formation restreinte peut également ordonner l'insertion de sa décision dans la presse, ou ordonner que les organismes sanctionnés informent individuellement les personnes concernées aux frais de l'organisme sanctionné.

Le montant des amendes est perçu par le Trésor Public et non par la CNIL.

La formation restreinte de la CNIL peut également prononcer :

  • Une injonction de cesser le traitement.
  • Un retrait de l’autorisation accordée par la CNIL.

En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d’ordonner toute mesure nécessaire. Il peut également dénoncer au Procureur de la République les infractions à la législation dont il a connaissance.

  1. Anticiper

Dans le cadre de son activité d’innovation et de prospective, la CNIL met en place une veille pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée. Elle dispose d’un laboratoire lui permettant d’expérimenter des produits ou applications innovants. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design. Pour renforcer sa réflexion, elle a créé un comité de la prospective faisant appel à des experts extérieurs qui la conseille pour élaborer un programme annuel d’études et d’explorations.

Elle a pour mission de conduire une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques.