La CNIL est habilitée à effectuer des contrôles auprès de tout organisme public ou privé qui met en œuvre des traitements de données personnelles. Les contrôles peuvent être déclenchés à la suite d’une réclamation, d’un signalement, d’une alerte médiatique, ou par initiative de la CNIL. Les contrôles peuvent être réalisés en ligne, sur pièces, sur convocation ou sur place, la CNIL vous propose sa CHARTE DES CONTRÔLES CNIL.
Les agents de la CNIL ont le droit de demander tout document ou renseignement utile à l’accomplissement de leur mission, à l’exception des informations protégées par le secret. Les agents peuvent également accéder aux programmes informatiques et aux données ainsi qu’en demander la transcription. Les agents sont habilités et soumis au secret professionnel.
Avant de débuter un contrôle, la CNIL notifie l’organisme de la décision de la présidente de la CNIL d’effectuer un contrôle et l’ordre de mission identifiant les agents chargés des vérifications. Le responsable des locaux peut opposer une visite sauf si la visite a été autorisée par le juge des libertés et de la détention.
Le déroulement des opérations de contrôle est retranscrit dans un procès-verbal dressé à l’issue de la mission. Le procès-verbal est signé par les agents de la CNIL et, dans le cas de contrôles sur place et sur convocation, par le représentant de l’organisme contrôlé qui peut formuler toutes observations qu’il juge utiles. L’organisme contrôlé doit coopérer avec la CNIL et prendre toutes mesures utiles pour faciliter le déroulement des opérations, sous peine de délit d’entrave à l’action de la CNIL, passible d’une peine d’emprisonnement d’un an et d’une amende de 15 000 €.
Pour en savoir plus sur l’action de la CNIL, nous vous invitons à consulter le site web de la CNIL (www.cnil.fr). Il vous sera possible de poser des questions en ligne sur l’application du RGPD et de la loi Informatique et Libertés.
Quel est l’objectif d’un contrôle de la CNIL ?
L’objectif d’un contrôle de la Commission nationale de l’informatique et des libertés (CNIL) est de vérifier l’application concrète de la législation sur la protection des données personnelles et d’en apprécier les enjeux émergents. Les contrôles sont déclenchés pour différentes raisons, telles qu’une réclamation ou un signalement, une alerte dans la presse ou sur la base de thématiques prioritaires annuelles arrêtées par la CNIL. Les contrôles peuvent se faire sur place, sur pièces, sur convocation ou en ligne, et la CNIL peut demander des informations nécessaires à l’accomplissement de sa mission. Les agents de la CNIL font un procès-verbal qui est notifié au responsable du traitement et l’organisme contrôlé doit coopérer avec la CNIL.
Qui peut être contrôlé par la CNIL ?
La CNIL peut contrôler tout organisme public ou privé qui met en œuvre des traitements de données personnelles.
Retrouvez les documents CNIL sur notre site.
Retrouvez la CHARTE DES CONTRÔLES CNIL, sur le site de la CNIL.
- Contrôles de Conformité : La CNIL et l’ANSSI sur le Pied de Guerre – Attention aux mises en demeure pour des soucis de sécurité notamment liés aux certificats
- Analyse des contrôles sur pièces effectués par la CNIL en 2022
- Analyse des Contrôles CNIL 2022 : Une Surveillance Accrue sur Divers Secteurs avec contrôles sur pièces
