Contrôler

 

La CNIL contrôle les fichiers et vérifie si les responsables de fichier respectent la loi informatique et libertés. Dans ce cadre, elle reçoit et instruit les plaintes conformément à sa mission et à la loi.

La protection des données personnelles se fait à travers le contrôle de la conformité des fichiers à la loi :

La CNIL vérifie les déclarations de fichiers et autorise les traitements à risques (données sensibles, biométriques, génétiques…)

Elle procède par deux types de contrôle des traitements :

  • Le contrôle à priori;
  • Le contrôle à postériori

Le contrôle a posteriori constitue un moyen privilégié d’intervention auprès des responsables de traitements de données personnelles. Il permet à la CNIL d’appréhender la mise en œuvre concrète de la loi et les conséquences du recours à l’informatique dans certains secteurs d’activité.

Les missions de contrôle s’inscrivent dans le cadre d’un programme annuel adopté en séance plénière. Ce programme est élaboré en fonction des thèmes d’actualité et des grandes problématiques (actualité, nouvelles technologies) dont la CNIL est saisie.

Les contrôles peuvent également être décidés en réponse à des besoins ponctuels, dans le cadre de l’instruction de plaintes, ou de demandes de conseil.

Pour contrôler les applications informatiques, la CNIL peut :

  • accéder à tous les locaux professionnels,
  • demander communication de tout document nécessaire et d’en prendre copie,
  • recueillir tout renseignement utile,
  • accéder aux programmes informatiques et aux données.

Dans le cadre de ces contrôles, la CNIL surveille la sécurité des systèmes d’information en s’assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.