C’est une autorité administrative indépendante créée en 1978.

Les agents de la CNIL sont des agents contractuels de l’Etat. Les services de la CNIL s’organisent autour de 5 directions. Elle emploie 195 agents pour 16 millions de budget.

La Commission est composée de 18 membres élus ou désignés par les assemblées ou les juridictions auxquelles ils appartiennent, par le Premier ministre et les présidents des deux assemblées. La formation restreinte est composée de 05 membres et d’un Président distinct, Jean-François CARREZ. Elle peut prononcer diverses sanctions à l’égard des responsables de traitement qui ne respecteraient pas la loi.

Elle assure plusieurs rôles :

1.     Informer / protéger : informe les particuliers et les professionnels et répond à leurs demandes. Elle met à leur disposition des outils pratiques et pédagogiques et intervient très régulièrement pour animer des actions de formation et de sensibilisation, notamment dans le cadre de l’éducation au numérique.

*Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits.

Elle a pour mission de promouvoir l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données.

2.     Accompagner /conseiller : La régulation des données personnelles, donne des avis sur des projets de loi ou de décret, donne des autorisations pour les traitements les plus sensibles, émet des recommandations dans un cadre juridique simplifiant les formalités préalables. Elle répond à des demandes de conseils.

La CNIL propose également une boîte à outils aux organismes qui souhaitent aller plus loin dans leur démarche de conformité : correspondants informatique et libertés (CIL), labels, packs de conformité (référentiels sectoriels), BCR (Binding Corporate Rules) qui encadrent les transferts de multinationales hors de l’Union Européenne.

Elle certifie la conformité des processus d’anonymisation des données personnelles dans la perspective de leur mise en ligne et de leur réutilisation.

3.     Contrôler et sanctionner : Le contrôle sur place, sur pièces, sur audition ou en ligne permet à la CNIL de vérifier la mise en œuvre concrète de la loi.

Un programme des contrôles est élaboré en fonction des thèmes d’actualité, des grandes problématiques identifiées et des plaintes dont la CNIL est saisie.

La CNIL est compétente pour contrôler les systèmes de vidéoprotection autorisés par les préfectures.

Lors d’un contrôle sur place, la CNIL peut :

  • Accéder à tous les locaux professionnels,
  • Demander communication de tout document nécessaire et d’en prendre copie,
  • Recueillir tout renseignement utile et entendre toute personne,
  • Accéder aux programmes informatiques et aux données.

A l’issue des contrôles, la Présidente de la CNIL peut décider des mises en demeure.

La formation restreinte de la CNIL, composée de 5 membres et d’un Président distinct du Président de la CNIL, peut prononcer diverses sanctions à l’issue d’une procédure contradictoire, peut également ordonner l’insertion de sa décision dans la presse, ou ordonner que les organismes sanctionnés informent individuellement les personnes concernées aux frais de l’organisme sanctionné. La formation restreinte de la CNIL peut également prononcer une injonction de cesser le traitement, un retrait de l’autorisation accordée par la CNIL.

Le montant des amendes est perçu par le Trésor Public et non par la CNIL.

En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d’ordonner toute mesure nécessaire. Il peut également dénoncer au Procureur de la République les infractions à la législation dont il a connaissance.

4.     Anticiper : Dans le cadre de son activité d’innovation et de prospective, la CNIL met en place une veille pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée. Elle dispose d’un laboratoire lui permettant d’expérimenter des produits ou applications innovants. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design. Pour renforcer sa réflexion, elle a créé un comité de la prospective faisant appel à des experts extérieurs qui la conseille pour élaborer un programme annuel d’études et d’explorations.

Elle a pour mission de conduire une réflexion sur les problèmes éthiques et les questions de société soulevées par l’évolution des technologies numériques.

Séance plénière : Les membres de la CNIL se réunissent en séances plénières une fois par semaine sur un ordre du jour établi à l’initiative de son Président. Une partie importante de ces séances est consacrée à l’examen de projets de loi et de décrets soumis à la CNIL pour avis par le Gouvernement. La CNIL autorise également les traitements les plus sensibles.

Dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

(Références : https://www.cnil.fr)