Données personnelles La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Politique de protection des données Chaque service en ligne limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information sur : Les données personnelles recueillies dans le cadre des services proposés sur cnil.fr sont traitées selon des protocoles sécurisés et permettent à la CNIL de gérer les demandes reçues dans ses applications informatiques. > En savoir plus sur la gestion des sites web administrés par la CNIL > Accéder au registre RGPD de la CNIL > En savoir plus sur le registre RGPD de la CNIL Exercer vos droits Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter son délégué à la protection des données (DPO) :
Le règlement général sur la protection des données - RGPD vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées.
Tout ce qu'il faut savoir sur la CNIL | OpenWork Tout ce qu’il faut savoir sur la CNIL La CNIL existe depuis 1978, mais nombreux sont ceux qui ignorent encore à quoi cette commission sert. Découvrez toutes les infos importantes sur la CNIL ! La CNIL : c’est quoi ? La commission nationale de l’informatique et des libertés “CNIL” est une autorité administrative indépendante. La commission est composée par 17 membres qui sont élus par les deux chambres du Parlement. Les missions de la CNIL La CNIL possède quatre missions principales. Protéger et informer les citoyens, mais aussi les entreprises. La CNIL est l’organisme de référence pour tout ce qui concerne la protection des données personnelles. Pour aller plus loin :
La Cnil va accentuer ses contrôles sur la sécurité des données en 2021 Alors que les annonces de fuites de données se multiplient, la Commission nationale de l’informatique et des libertés (Cnil), gardien de la vie privée des Français, a indiqué qu’elle allait consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions. Sécurité des sites Web français les plus utilisés Les contrôles 2021 viseront notamment « le niveau de sécurité des sites Web français les plus utilisés dans différents secteurs », a indiqué la Cnil. « L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites Internet) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe », a-t-elle ajouté. Sécurisation des données de santé Un deuxième axe de contrôle visera la sécurité des données de santé, alors que le secteur se numérise de plus en plus.
EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants La Commission nationale de l’informatique et des libertés a annoncé ce mardi avoir mis en demeure EDF et Engie. L’autorité administrative indépendante française leur donne trois mois pour mettre en conformité la manière dont ils gèrent la collecte des informations personnelles des consommateurs par les compteurs communicants Linky. Les deux groupes d’énergie sont mis en demeure « en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données », précise le communiqué de la Cnil. EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants ➡️ pic.twitter.com/0zIQbL7pJt— CNIL (@CNIL) February 11, 2020 Un consentement « ni spécifique ni suffisamment éclairé » Des informations sur la vie privée des occupants Ces données peuvent être collectées seulement après avoir obtenu le consentement des personnes concernées.
Health Data Hub : Les craintes de la Cnil sur la sécurité du stockage des données de Microsoft Le stockage des informations du Health Data Hub, la plateforme française de centralisation des données de santé de la population, pose question. Il a en effet été confié sans la procédure habituelle d’appel d’offres à Microsoft, seule entreprise capable de répondre aux spécificités du cahier des charges, indique Mediapart. En tant que société américaine, le géant de la high-tech doit respecter la loi de son pays, dont le Cloud Act, qui autorise le gouvernement des Etats-Unis à accéder aux données hébergées, note BFMTV. La situation a fait réagir la Commission nationale de l’informatique et des libertés (Cnil). « Toute demande d’accès d’une juridiction ou d’une autorité administrative d’un pays tiers, adressée au sous-traitant […] ne pourrait […] être considérée comme licite », prévient la présidente de l’organisme Marie-Laure Denis dans une délibération du 20 avril dernier.
Cdiscount sanctionné par la Cnil pour des données bancaires non sécurisées La Commission nationale de l’informatique et des libertés (Cnil) a sanctionné mercredi la plateforme de commerce en ligne Cdiscount pour défaut de sécurité de données bancaires et l’a mise en demeure pour d’autres « manquements graves ». La Cnil a décidé « en raison de la gravité particulière des manquements constatés » d’engager une procédure de sanction contre la filiale de Casino sous la forme d’un « avertissement public », explique-t-elle dans un communiqué. CDISCOUNT : avertissement et mise en demeure pour de nombreux manque pic.twitter.com/5VsyZFN3Sr— CNIL (@CNIL) October 19, 2016 Cdiscount a conservé plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de façon non sécurisée. Des coordonnées bancaires enregistrées lors d’appels téléphoniques Ces deux manquements à la loi Informatique et Libertés ont débouché sur un avertissement, même si la société a depuis remédié à la situation. Une enquête interne ouverte
Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021 Au titre de ses missions, et en complément de ses actions d’accompagnement, la CNIL veille au respect des traitements mis en œuvre par les professionnels dans le cadre de l’application du RGPD et de la loi Informatique et Libertés. Elle a ainsi réalisé, pour la seule année 2020, 6 500 actes d’investigation dont, en particulier, 247 procédures formelles de contrôle. Parmi ces procédures formelles, plus d’une cinquantaine sera consacrée à trois thématiques retenues comme prioritaires en 2021. Deux d’entre elles, la sécurité des données de santé et l’utilisation des cookies, s’inscrivent dans la continuité de la stratégie de contrôle retenue en 2020. La cybersécurité du web français Les défauts de sécurité des sites web figurent parmi les manquements les plus souvent constatés lors des contrôles et peuvent notamment conduire à des violations de données (2 825 notifications reçues en 2020, soit 24 % de plus qu’en 2019). La sécurité des données de santé
Les données personnelles dans le secteur social : les grandes notions Une donnée personnelle représente toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Exemples Dans le secteur social, de nombreuses données personnelles peuvent être traitées, notamment : un nom, un prénom ; une photographie ; une adresse postale ou une adresse électronique ; un numéro de rattachement à un organisme (numéro d’adhérent ou d’allocataire), un numéro de sécurité sociale (NIR) ; des prestations et avantages sociaux perçus (nature, montant, quotient familial) ou une situation financière (ressources, dettes, crédits, charges) dès lors qu’elles sont rattachables à une personne physique etc. Que ces informations soient confidentielles ou publiques, elles sont considérées comme étant des données personnelles. L’anonymisation de données personnelles En savoir plus sur l’anonymisation de données personnelles
Travailleurs sociaux : un kit d’information pour protéger les données de vos publics dans le cadre de la réalisation des démarches en ligne Les bénéficiaires d’un service social sont amenés à communiquer de nombreuses informations personnelles aux organismes publics ou associatifs. Afin de garantir le respect de leur vie privée et la confidentialité de leurs données, la CNIL propose un kit d’information à l’attention des professionnels qui accompagnent ces publics. La dématérialisation des services publics constitue, pour certains usagers, un véritable obstacle à l’accès aux droits et/ou à la réalisation de certaines démarches obligatoires. Ces usagers sont donc amenés à se déplacer, lorsqu’ils le peuvent, dans des espaces publics numériques (EPN) ou auprès de guichets sociaux, en vue de solliciter un accompagnement leur permettant de réaliser leurs démarches numériques. Cet accompagnement peut prendre différentes formes : Les travailleurs sociaux sont ainsi amenés à collecter et utiliser les données des personnes qu’ils accompagnent. des « fiches de bonnes pratiques » auxquelles ont contribué un certain nombre d’acteurs.
Professionnels du secteur social : comment mieux protéger les données de vos usagers dans le cadre des démarches en ligne Les intervenants du secteur social (bénévoles, salariés, etc.) et de la médiation numérique accompagnent quotidiennement les usagers dans leurs démarches en ligne. La CNIL propose à ces professionnels un « kit » d’information pour améliorer la protection des données de leurs publics. Les professionnels du secteur social et de la médiation numérique accompagnent leurs publics dans le cadre de : formations à la maîtrise des outils numériques (« je forme ») ; l’aide apportée aux personnes dans la réalisation de leurs démarches en ligne, que ce soit en leur présence (« j’accompagne ») ou en leur absence (« je fais »). Voici les bonnes pratiques à mettre en œuvre selon les différents contextes d’accompagnement. « Quand je le forme … » Je l’informe Avant de prendre les commandes de son poste, l’usager ne sait peut-être pas que les actions qu’il effectue sur un poste public (logs, heure de connexion, sites consultés etc.) sont enregistrées dans un journal pour des raisons de sécurité.
La CNIL publie son rapport d’activité 2019 La CNIL, alliée de confiance du quotidien numérique Pour la CNIL, cela s’est traduit en 2019 par 8 millions de visites sur son site web ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5%. La CNIL a également reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11 077) et de 79% en cinq ans. Cette augmentation structurelle du nombre de plaintes apporte un éclairage essentiel sur les problématiques quotidiennes des français. Les 2 287 notifications de violations de données personnelles reçues en 2019 permettent également à la CNIL d’orienter au mieux son action de conseil ainsi que son action répressive et, finalement, de mieux jouer son rôle dans l’écosystème de la cybersécurité. L’activité de contrôle et de sanction au cœur de la régulation du numérique En 2019, la CNIL a ainsi procédé à 300 contrôles dont : 169 contrôles sur place ;53 contrôles en ligne ;45 contrôles sur pièce ;18 auditions. La coopération européenne renforcée
Clubhouse dans le viseur de la CNIL Le gendarme français des données personnelles (Cnil) a ouvert une enquête sur la manière dont la nouvelle coqueluche des réseaux sociaux, Clubhouse, utilise les informations privées de ses usagers. "L’enquête doit permettre de confirmer" si la législation européenne sur la protection des données (RGPD) est bien applicable à la société, et si celle-ci la respecte, a précisé hier dans un communiqué la Cnil, en expliquant qu’en cas de non-respect, elle pourrait "le cas échéant, faire usage de ses propres pouvoirs répressifs". Clubhouse, une application américaine, est un réseau social audio, qui permet à ses utilisateurs de se regrouper dans un salon virtuel pour avoir une conversation. Très récente — elle a été lancée confidentiellement en mars dans la Silicon Valley -, elle a vu son utilisation dopée par les mesures de confinement adoptées dans le monde entier suite à la crise sanitaire.