La CNIL répond aux demandes des particuliers et des professionnels. Toute personne peut s'adresser à la CNIL en cas de difficulté dans l'exercice de ses droits en lui adressant une plainte.
Vous devez déclarer vos fichier à la CNIL dès lors que vous réalisez un traitement de données personnelles, c'est-à-dire dès lors que vous collectez un email, un nom, un prénom, une photo, ou toutes données relatives à des personnes.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Est désignée sous le terme de « personne concernée » toute personne qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant (par exemple, un nom, un numéro d'identification ou des données de localisation) ou d'un ou plusieurs éléments spécifiques propres à son identité physique, ...
Dans toutes les entreprises de moins de 50 ou 250 salariés dépassant les seuils légaux susmentionnés, l'employeur est tenu à une obligation d'information des salariés dans le cadre de la cession d'un fonds de commerce ou d'une participation majoritaire, c'est-à-dire la cession de parts sociales ou actions d'une société ...
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Oui, et depuis toujours ! Elle identifie bien une personne physique.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
les catégories de personnes concernées (client, prospect, employé, etc.) les catégories de données personnelles (exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.)
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Notifier une violation de données personnelles
Le RGPD impose de notifier à la CNIL les violations présentant un risque pour les droits et libertés des personnes et, dans certains cas, lorsque le risque est élevé, aux personnes concernées.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Vous pouvez obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé (fichier de gestion du personnel, fichier clients, etc.) et leur caractéristiques (N° d'enregistrement, date, finalité, données traitées, etc.)
La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
Comment savoir si mon employeur a fait des déclarations à la CNIL ? Vous pouvez obtenir, en invoquant l'article 31 de la loi du 6 janvier 1978, la liste des fichiers déclarés à la CNIL par votre employeur en adressant une demande écrite à la CNIL.
Définition. La déclaration CNIL (Commission Nationale de l'Informatique et des Libertés) est une formalité administrative française applicable aux sites web collectant ou exploitant des fichiers de données personnelles.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.