Programme 2015 des contrôles de la CNIL

Le 25 mai 2015, la CNIL a publié son programme de contrôles pour l’année 2015. Elle s’est ainsi fixé un objectif de 550 contrôles, dont 350 se feront sur place, sur audition ou sur pièces, et 200 en ligne. Elle annonce par ailleurs qu’un quart de ces contrôles sur place “portera sur les dispositifs de vidéoprotection / vidéosurveillance”. Du fait de “leur impact sur les libertés et du nombre important de personnes concernées”, les thématiques prioritaires de la CNIL sont : le paiement sans contact, le traitement de données personnelles dans le cadre de la gestion des risques psycho-sociaux (RPS) en entreprise, le Fichier National des Permis de Conduire mis en œuvre par le ministère de l’Intérieur, les objets connectés “bien-être et santé”, les outils de mesure de fréquentation des lieux publics et les “Binding Corporate Rules” (BCR).

Pour lire le communiqué de la CNIL

Programme 2014 des contrôles de la CNIL

Le 29 avril 2014, la CNIL a dévoilé son programme de contrôle du respect de la loi Informatique et Libertés. Elle se fixe un objectif d’environ 550 contrôles en 2014. Figurent parmi les thématiques que la Commission juge prioritaires : le fonctionnement du fichier des incidents de remboursement de crédits aux particuliers, les modalités de gestion des violations de données personnelles par les opérateurs de communications électroniques, les réseaux sociaux de rencontre en ligne, les traitements mis en œuvre au titre du paiement et du recouvrement de l’impôt sur le revenu, le paiement en ligne au travers de la lutte contre la fraude et la conservation des données bancaires, et le fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAISV).

Pour lire le communiqué de la CNIL

Examen de 250 sites internet par la CNIL

Le 6 mai 2013, les principales autorités mondiales de protection des données, rassemblées au sein du Global Privacy Enforcement Network (GPEN), ont mené une première action commune appelée Internet Sweep Day. A cette occasion, la CNIL a examiné 250 sites internet afin de vérifier si les mentions d’information sur la collecte de données personnelles sont suffisantes, claires et compréhensibles. Dans un second temps, la CNIL pourra, en cas de manquements importants, opérer des contrôles approfondis et ouvrir des procédures de sanction.

Pour lire le communiqué de la CNIL.

Nouvelle politique de confidentialité de Google

Le 1er mars 2012, la nouvelle politique de confidentialité de Google est entrée en vigueur. A l’annonce de cette réforme qui vise à ne proposer qu’un seul document pour les 60 services de Google, le groupe des CNIL européennes (G29) a exprimé ses inquiétudes, notamment sur le croisement des données personnelles qui sera ainsi fait. Il a demandé à Google un report de la date d’entrée en vigueur de ce texte et chargé la CNIL d’enquêter sur sa conformité aux exigences de la Directive européenne de 1995 sur la protection des données personnelles. Google s’est opposé à cette demande, ainsi qu’à celle de la CNIL qui estimait que les premiers éléments de son enquête montraient le non-respect de la Directive susvisée.

Pour lire le communiqué sur le site de la CNIL

Nouveau décret relatif aux pouvoirs de contrôle et de sanction de la CNIL

Un décret publié au JO du 30 décembre 2011 est venu renforcer les garanties pour les organismes faisant l’objet d’un contrôle sur place de la CNIL. Il complète la Loi Informatique et Libertés afin, notamment, de préciser les conditions dans lesquelles le juge des libertés et de la détention, lorsque ce dernier est saisi, statue sur l'autorisation de contrôle sur place effectué par la CNIL. Ce décret précise également la procédure applicable devant la formation restreinte de la Commission ainsi que les règles de compétence pour les sanctions prononcées selon la procédure d'urgence.

Pour consulter le décret sur Legifrance

La CNIL publie le programme de ses contrôles pour 2011

Le programme annuel des contrôles de la CNIL pour l'année 2011 a été adopté le 24 mars 2011. En plus des contrôles sur des sujets jugés prioritaires tels que la sécurité des données de santé ou encore les flux de données transfrontières, la CNIL s’est fixée un objectif d’au moins 150 contrôles sur les dispositifs dits "de vidéoprotection".

Pour consulter l’article sur le site de la CNIL

Publication du rapport de la Cnil sur le fichier des « Roms »

Le 30 mars dernier, la Cnil a publié le rapport définitif relatif aux investigations menées auprès de la gendarmerie nationale concernant la mise en œuvre supposée d’un fichier des « Roms », dénommé « fichier MENS ». Il résulte de ces investigations qu’aucun "fichier structuré et pérenne regroupant des données à caractère personnel de nature ethnique visant, en particulier, les "gens du voyage" » n’est mis en œuvre par la gendarmerie nationale". La Cnil a toutefois constaté une méconnaissance de certaines des obligations issues de la loi "Informatique et Libertés" lors du traitement par la gendarmerie nationale de données à caractère personnel dans le cadre de ses activités de renseignement.

Pour consulter le rapport sur le site de la Cnil

Google Street View contrôlé par la CNIL

La CNIL a annoncé, le 14 mai 2010, son intention d'enquêter sur la récupération de données wifi effectuées au cours des prises de vues par les "Google cars". Ces voitures, effectuant les photographies utilisées par le service de cartographie, ont également enregistré "par erreur" certains échanges entre les ordinateurs et les points wifi ouverts. Or, cette collecte n'a pas été mentionnée dans la déclaration Google à la CNIL. Voir le communiqué de la CNIL