Cnil : organisation et pouvoirs

Cnil : organisation et pouvoirs, Informatique et libertés

Les conditions de l’auto-saisine de la Cnil

/

Informatique et libertés Cnil : Organisation et Pouvoirs Phase de décision pendant la procédure de sanction Le Conseil d’Etat considère que « la possibilité conférée à un organisme administratif, telle la Commission nationale de l’informatique et des libertés qui, eu égard à sa nature, à sa composition et à ses attributions, peut être qualifié de tribunal au sens de l’article 6-1 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, de se saisir de son propre mouvement d’affaires qui entrent dans le domaine de compétence qui lui est attribué n’est pas, en soi, contraire à l’exigence d’équité dans le procès énoncé par ces stipulations ; que celles-ci, pas plus qu’aucun principe général du droit, n’imposent la séparation des phases d’instruction et de jugement au sein d’un même procès ». CE Ord. référé 19 février 2008, n° 311974, Soc. Profil France (Mise en ligne Février 2008)

Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux

Un agent assermenté de la Sacem qualifié d’auxiliaire de justice

/

Un agent assermenté de la Sacem ne peut être qualifié d’auxiliaire de justice au sens de l’article 25 de la loi Informatique et libertés et doit, en conséquence, obtenir l’autorisation de la Cnil avant de mettre en place un traitement relatif à des infractions. Le 6 septembre 2007, le Tribunal de grande instance de Saint-Brieuc a, en matière correctionnelle, rendu une décision précisant la notion d’auxiliaire de justice prévue par la loi Informatique et libertés en son article 25.

Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux

L’adresse IP n’est pas une donnée à caractère personnel

/

La Cnil considère que l’adresse IP est une donnée personnelle, malgré deux arrêts contraires rendus le 27 avril et le 15 mai 2007 par la 13e chambre de la Cour d’appel de Paris, qui a estimé que le simple procès-verbal probatoire d’un agent assermenté de la Société civile de producteurs de phono-grammes (SCPP) ne constituait pas un traitement de données personnelles et ne devait donc pas être autorisé par la Cnil.

Cnil : organisation et pouvoirs, Informatique et libertés

Modification du décret du 20 octobre 2005

/

Informatique et libertés Cnil : Organisation et Pouvoirs Modification du décret d’application de la loi Informatique et libertés Le décret du 20 octobre 2005 vient d’être modifié et complété par un ensemble de dispositions. Certaines entrent dans le détail de l’organisation, du fonctionnement et des procédures de la Cnil afin de lui permettre de tenir compte de l’accroissement considérable de son activité résultant des nouveaux régimes de formalités préalables introduits par la loi du 6 août 2004 (délai prolongé, assouplissement de l’organisation interne du travail de la commission…). D’autres dispositions visent à tenir compte de la loi du 23 janvier 2006 contre le terrorisme (restriction des informations appelées à figurer dans les demandes d’avis soumises à la Cnil pour les traitements intéressant la sûreté de l’Etat, la défense ou la sécurité publique, suppression du droit d’accès indirect à ces fichiers) ou à modifier certaines obligations incombant aux responsables des traitements (adaptation de l’obligation d’information pour les collectes par téléphone, orale et à distance, n’informer du niveau de protection offert par les pays tiers que lorsque la personne concernée le demande…), y compris en ce qui concerne les formalités préalables incombant aux responsables de traitements envisageant un transfert de données à caractère personnel. Enfin, il introduit une disposition spécifique au secteur public permettant à une personne fichée cherchant à exercer son droit d’accès de saisir le juge administratif d’un référé dit de « mesures utiles » en cas de risque de dissimulation ou de disparition de données par l’Etat, une collectivité territoriale, toute autre personne publique. Décret n° 2007-451 du 25 mars 2007 Délibération n° 2006-218 du 28 septembre 2006 (Mise en ligne Mars 2007)

Cnil : organisation et pouvoirs, Informatique et libertés

Adoption du nouveau règlement intérieur de la Cnil

/

Informatique et libertés Cnil : Organisation et Pouvoirs Adoption du nouveau règlement intérieur de la CNIL La Cnil a adopté le 23 mai 2006 un nouveau règlement intérieur dans lequel sont apportées des précisions sur le décret du 20 octobre 2005. Il précise, entre autre, la communicabilité des décisions de la Cnil et les règles d’incompatibilité pour les agents amenés à faire des contrôles. Délibération n°2006-147 du 23 mai 2006 (Mise en ligne Mai 2006)

Cnil : organisation et pouvoirs, Informatique et libertés

La Cnil dispense de déclaration les fichiers de membres et donateurs d’associations

/

Informatique et libertés Formalités préalables hors CIL La Cnil dispense de déclaration les fichiers de membres et donateurs d’associations Jusqu’à présent, les fichiers de membres et donateurs d’associations devaient être déclarés auprès de la Cnil sous une forme simplifiée en référence à la norme 23. le 9 mai 2006, la Cnil a décidé de dispenser de déclaration les fichiers de membres et donateurs d’associations. Les fichiers concernés sont au nombre de quatre. Il s’agit de la tenue de fichier de donateurs, de la diffusion sur internet de l’annuaire des membres de l’association (à la condition que les personnes concernées aient été informées et mises en mesure de s’y opposer), des sites internet des associations et de l’utilisation à des fin de prospection d’un fichier des membres et des donateurs, à l’exclusion d’opérations de prospection politique et à condition que les droits des personnes aient été respectés. Les fichiers de membres et donateurs d’associations qui ne respectent pas le cadre fixé par cette décision de dispense restent soumis à une déclaration préalable auprès de la Cnil. Tel est le cas, par exemple, des fichiers comportant des données relatives aux difficultés sociales et économiques des personnes ou le numéro de sécurité sociale. Délibération n°2006-130 du 9 mai 2006 (Mise en ligne Mai 2006)

Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux, Proportionnalité

La Cour de cassation définit la collecte déloyale de données

/

Dans le courant de l’année 2002, la Cnil a procédé à une analyse des nombreux courriers électroniques reçus sur son adresse « spam@cnil.fr » dans le cadre de l’opération « boîte à spam » et a dénoncé au Parquet certains dossiers relatifs à des sociétés soupçonnées de collecte illicite.

Cnil : organisation et pouvoirs, Informatique et libertés

Cnil : les blogs sont dispensés de déclaration

/

Informatique et libertés Formalités préalables hors CIL Les blogs sont dispensés de déclaration à la Cnil mais restent soumis à l’application de la loi Le développement considérable des blogs et les risques présentés par ce nouvel outil de communication en termes de protection des données à caractère personnel a conduit la Commission nationale de l’informatique et des libertés à mener une réflexion approfondie sur ce sujet. Ainsi, dans une recommandation du 22 novembre 2005 publiée le 30 janvier 2006, la Cnil a précisé que les blogs sont dispensés de déclaration à la Cnil mais restent soumis à l’application de la loi. Les règles applicables aux blogs et, dans le même temps, a décidé de les dispenser de déclaration à la Cnil. Parallèlement à cette dispense de déclaration, la Cnil a lourdement insisté sur le fait que les règles de la loi de 1978 s’appliquent aux blogs diffusant ou collectant des données à caractère personnel. Ainsi, la diffusion sur les blogs d’informations personnelles n’est possible qu’avec le consentement préalable de la personne concernée, qui pourra ultérieurement s’opposer à toute diffusion d’information la concernant. De la même manière, la Cnil attire l’attention sur le fait que les données dites sensibles ( comme par exemple sur les orientations sexuelles, la religion ou la santé ) ne peuvent être diffusées sur les blogs. La Cnil recommande aux auteurs de blogs diffusant des photographies de personnes de restreindre l’accès à ces images à leur seul entourage, compte tenu des risques de captation d’image. Enfin, la Cnil rappelle que la diffusion d’images de mineurs ne peut s’effectuer qu’avec leur accord et l’autorisation express de leurs parents ou représentant. Concernant la collecte de données à caractère personnel qui peut être réalisée au moyen d’un blog, la Cnil considère que les droits des personnes sur leurs données doivent être respectées par les responsables de blog procédant à de telle collecte. En conséquence, les auteurs de blogs n’ont pas à déclarer leurs sites à la Cnil et leur responsabilité ne pourra être engagée du fait de cette non-déclaration. Cependant, les auteurs de blogs devront être particulièrement vigilants quant au respect de la législation Informatique et libertés dans l’utilisation de leur blog. En effet, la Cnil ayant dispensé les blogs de déclaration, il est très probable qu’elle exerce un contrôle a posteriori particulièrement approfondi sur les blogs. Recommandation CNIL du 22 novembre 2005 (Mise en ligne Novembre 2005)

Retour en haut