Publication du rapport d’activité 2014 de la CNIL

Le 16 avril 2015, la CNIL a rendu public son 35ème rapport d’activité. En 2014, la Commission a reçu 5825 plaintes, dont la majorité concernait des problématiques d’e-réputation (39%), et 5246 demandes de droit d’accès indirect. Outre son bilan d’activité, la Commission s’est intéressée à diverses problématiques juridiques telles que la mise en œuvre du droit au déréférencement consacré par la CJUE mais aussi l’utilisation des cookies et leur contrôle. La Commission a également formulé des observations sur la nécessité de réguler l’utilisation des drones  dans un souci d’équilibre entre l’innovation et le respect de la vie privée.

Pour lire le rapport d’activité sur le site de la CNIL

Nouveau décret relatif aux pouvoirs de contrôle et de sanction de la CNIL

Un décret publié au JO du 30 décembre 2011 est venu renforcer les garanties pour les organismes faisant l’objet d’un contrôle sur place de la CNIL. Il complète la Loi Informatique et Libertés afin, notamment, de préciser les conditions dans lesquelles le juge des libertés et de la détention, lorsque ce dernier est saisi, statue sur l'autorisation de contrôle sur place effectué par la CNIL. Ce décret précise également la procédure applicable devant la formation restreinte de la Commission ainsi que les règles de compétence pour les sanctions prononcées selon la procédure d'urgence.

Pour consulter le décret sur Legifrance

Cinq établissements scolaires mis en demeure par la Cnil

A la suite de plaintes d’associations, de parents d’élèves et d’enseignants, la Cnil a contrôlé les dispositifs de vidéosurveillance installés dans plusieurs établissements scolaires. Ces contrôles ont conduit à la mise en demeure de cinq établissements dans lesquelles les élèves et le personnel étaient placés sous une surveillance permanente. La Cnil a estimé que seules des circonstances exceptionnelles pouvaient justifier de tels dispositifs de surveillance.

Pour consulter l’article sur le site de la Cnil

Signature d’1 convention de partenariat entre la Cnil et l’ANSP

Une convention de partenariat a été signée le 19 mai 2011 entre la Cnil et l’Agence nationale des services à la personne (ANSP) afin d’organiser des actions de sensibilisation, d’information et de formation des acteurs du secteur des services à la personne sur le respect de la loi Informatique et Libertés. Les actions menées seront évaluées deux fois par an par un comité de pilotage composé de représentants de la Cnil et de l’ANSP.

Pour consulter l’article sur le site de la Cnil

Modification de l’organisation de la Cnil

La loi Informatique et Libertés du 6 janvier 1978 a été modifiée par les lois ordinaire et organique du 29 mars 2011 relative au Défenseur des droits. La composition de la formation restreinte de la Cnil est modifiée - les membres du bureau (Président et Vice-présidents) ne pouvant désormais plus en faire partie - et le défenseur des droits peut, à sa demande, être présent lors des réunions de la formation plénière.

Pour consulter les lois sur le site de Légifrance

Protocole de coopération entre la CNIL et la DGCCRF

Le 6 janvier dernier, la CNIL et la DGCCRF ont signé un protocole de coopération pour la protection des données personnelles des consommateurs. Le nouveau dispositif permettra à la CNIL d’avoir connaissance des manquements à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête de la DGCCRF.

Pour consulter l'article sur le site de la CNIL

Plainte en ligne pour la suppression de données personnelles

La CNIL permet désormais à toute personne souhaitant faire supprimer des données personnelles la concernant de recourir à ses services. Ce système complète le dispositif existant de plainte en cas de non-respect du droit d’accès à ses données personnelles. Il permet à l’internaute d’obtenir le concours de la CNIL ou de plateformes de signalement spécialisées lorsque, après s’être adressé au site internet ou au responsable du traitement, aucune réponse ne lui est parvenue dans un délai de deux mois. La demande s’effectue par le biais d’un formulaire sécurisé. Pour consulter l'article de la CNIL sur ce sujet

Avertissement public de la CNIL en raison de commentaires excessifs

La formation contentieuse de la CNIL a prononcé, le 22 avril 2010, un avertissement public à l'encontre d’une société spécialisée dans la mise en relation d'enseignants avec des parents d'élèves. À la suite d'un contrôle effectué en novembre 2009, la Commission a constaté la présence de centaines de milliers d'informations concernant à la fois les enseignants et les clients (parents ou élèves) dans les fichiers de la société. Elle a pu relever de nombreux commentaires excessifs, des informations détaillées sur l'état de santé et des informations relatives aux casiers judiciaires de certains élèves. La CNIL a également informé le Parquet de ces différents manquements susceptibles de constituer des infractions pénales. Délibération n° 2010-113 du 22 avril 2010 sur le site de la Cnil

La Cnil autorise la présence de caméras dans les panneaux publicitaires

Dans un avis rendu le 25 février, la Cnil autorise les dispositifs de mesure d'audience permettent de compter le nombre de personnes qui regardent un panneau publicitaire. Selon la Commission, les images captées par les caméras de ces panneaux ne sont « ni enregistrées, ni transmises à des tiers, ni même visibles par les différents prestataires ». Néanmoins, la Cnil estime qu'il faudrait afficher sur place la présence de caméras ou de systèmes de captation de données afin d’en informer les passants.

La biométrie entre à l’hôpital avec l’accord de la CNIL

La CNIL a autorisé un Centre régional de lutte contre le cancer à expérimenter un dispositif biométrique permettant de contrôler l'identité des patients pris en charge en radiothérapie. Ce dispositif repose sur la reconnaissance de l'empreinte digitale assortie de la constitution d'une base de données centralisée, afin d'éviter tout risque d'erreur médicale. La CNIL s’est ainsi prononcée pour la première fois sur la mise en œuvre d'un dispositif biométrique pour contrôler l'identité des patients dans le cadre d'une prise en charge thérapeutique. Elle a toutefois pris acte d'un certain nombre d'engagements pris par le Centre et conditionné son autorisation au respect de plusieurs garanties et recommandations : consentement éclairé et préalable du patient, durée de conservation des données biométriques limitée à la durée de la prise en charge thérapeutique du patient, etc. La délibération de la Cnil n°2010-033 du 11 février 2010 sur le site de Légifrance