Réguler

La CNIL régule et recense les fichiers, autorise les traitements les plus sensibles avant leur mise en place.

La CNIL recense les fichiers avant leur mise en œuvre

La CNIL est saisie et instruit les dossiers dans trois cas principaux:

      – les formalités préalables à la mise en œuvre des traitements.

Pour chaque régime de formalités, il existe un modèle de formulaire à utiliser ainsi que, le cas échéant des annexes destinées à compléter les informations du formulaires. Les dossiers de formalités préalables sont déposés au secrétariat administratif de la CNIL et /ou transmis par voie électronique contre accusé de réception. La commission met en œuvre sur son site internet des télé-services permettant aux responsables de traitement d’effectuer les formalités préalables par voie électronique. La commission saisie ‘une demande d’autorisation doit se prononcer dans un délai de deux (02) mois, à compter de la date de réception de la demande d’autorisation, sauf en ce qui concerne les traitements relatifs à la sûreté de l’État, la défense et la sécurité publique.

     – Les plaintes, réclamations et pétitions

Les plaintes, réclamations et pétitions peuvent être adressées à la CNIL directement à son siège, par voie postale ou par voie électronique.

      – Les demandes d’avis.

La CNIL peut être saisie, à la demande d’organisations professionnelles ou d’institutions regroupant principalement les responsable de traitement, d’une demande d’avis sur la conformité aux disposition de la loi, d’un projet de règles professionnelles. Elle adopte soit un avis de conformité, soit un avis de conformité avec demande de modifications, soit un avis non-conformité. Elle rends son avis, sous forme de délibération, dans un délai de trois mois.

La CNIL tient à la disposition du public la liste des traitements qui lui ont été déclarés et leurs principales caractéristiques.

Simplifier

Pour les traitements ou fichiers de données personnelles les plus courants et les moins dangereux, la CNIL élabore des textes-cadres auxquels les responsables de données personnelles doivent se référer pour accomplir des formalités déclaratives allégées ou en être exonérés.

Autoriser

Les traitements de données à “risques” ou sensibles sont soumis à autorisation ou avis de la CNIL. Les responsables de fichiers qui ne respectent pas ces formalités s’exposent à des sanctions administratives ou pénales.