CNIL : ce que vous devez déclarer

CNIL :
ce que vous devez déclarer
La mise en œuvre des fichiers informatiques est strictement encadrée par la loi "informatique et
libertés" du 6 janvier 1978.
Missions de la CNIL
La commission nationale de "l'informatique et des libertés", assure le respect des dispositions de la
loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978, modifiée le 6 aout 2004.
Elle informe les responsables de traitements de données personnelles et les personnes concernées
par ces fichiers de leurs droits et obligations et veille à ce que les citoyens accèdent efficacement
aux données contenues dans les traitements les concernant. La CNIL instruit les plaintes et
sanctionne les manquements à la loi "Informatique et libertés".
Qu'est ce qu'un traitement de données à caractère
personnel?
Sont à "caractère personnel" les données permettant d'identifier directement ou indirectement des
personnes (nom, n°immatriculation, téléphone…) selon l'article 2 de la loi 'informatique et libertés",
"constitue un traitement de données à caractère personnel toute opération ou tout ensemble
d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte,
l'enregistrement, l'organisation, la conservation, l'adoption, ou la modification, l'extraction, la
consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise
à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la
destruction".
Fichiers à déclarer
Déclarer un fichier ou un traitement automatisé de données personnelles est une obligation légale.
Tous les traitements de données à caractère personnel doivent en principe être déclarés à la CNIL, à
l'exception des fichiers dispensés de déclaration. Parmi les fichiers dispensés de déclaration, se
trouvent les traitements automatisés de données à caractère personnel mis en œuvre par des
organismes à but non lucratif ; les traitements relatifs à la gestion des fichiers fournisseurs
comportant des personnes physiques ; les traitements de gestion de rémunérations mis en œuvre
par les personnes morales de droit privé droit public ou le traitement automatisés de la comptabilité
générale.
Quand déclarer
Un fichier ou un traitement automatisé de données personnelles doit être déclaré à la CNIL
préalablement à sa mise en œuvre.
Quelle procédure suivre
Il existe un formulaire pour chaque procédure
- La déclaration simplifiée qui permet de certifier qu'un fichier ou un traitement de données
personnes est conforme à un modèle déjà défini par une décision de la CNIL.
- La déclaration normale, en l'absence de données sensibles.
- La demande d'autorisation pour les traitements à risque.
- La demande d'avis pour les fichiers sensibles mis en œuvre par le secteur public.
Comment déclarer
Le mieux est de vous connecter sur www.cnil.fr et de déclarer à l'aide des formulaires en ligne; vous
pouvez aussi choisir d'envoyer en recommandé avec accusé de réception ou de déposer contre reçu
votre déclaration papier à la CNIL, 8, rue Vivienne, CS 30223, 75083 Paris Cedex 02,
Tel : 01 53 73 22 22
La CNIL vous délivrera un récépissé de déclaration vous indiquant le numéro d'enregistrement du
traitement. Ce n'est qu'à réception de ce récépissé que le fichier que vous venez de déclarer pourra
être mis en œuvre.
Quels sont les fichiers soumis à autorisation préalable :
Si vous enregistrez des données sensibles : origines raciales ou ethniques ; opinions philosophiques,
religieuses, politiques, syndicales ; vie sexuelle ou santé des personnes ; données biométriques,
génétiques ; infractions, condamnations, mesures de sûreté ; n° de sécurité sociale (sauf organismes
autorisés), appréciations sur les difficultés sociales des personnes.
Source :
Jurisculture
Septembre 2011
Adda 32 : Hôtel du Département - BP 20569 - 32022 AUCH Cedex 9 - Tel 05 62 67 47 47 - Fax 05 62 67 47 50
[email protected]