La Commission Nationale Informatique et Liberté : ses missions et ses pouvoirs

La RGPD donne à la CNIL des attributions et des pouvoirs plus importants pour la protection des libertés individuelles.

Autorité

La CNIL sera un correspondant national unique pour la commission européenne à laquelle elle remet un rapport annuel.

Elle doit exercer son pouvoir et ses missions en toute indépendance.

 

Missions

Les missions de la CNIL :

  • Le contrôle de l’application du RGPD
  • La sensibilisation à la protection des données personnelles
  • Le conseil et l’information
  • Le traitement des réclamations
  • La coopération avec les autres autorités de contrôle
  • L’enquête sur l’application du RGPD
  • La validation des clauses contractuelles relatives à la protection des données personnelles (avec les sous-traitants)
  • Gérer la liste des obligations d’analyse d’impact (types d’opérations exigeant une analyse)
  • Encourager et donner un avis sur les codes de conduite (fournissant des garanties de protection)
  • Approuver les critères de certification (certification encouragée)
  • Auditer les certifications
  • Publier les critères d’agrément des organismes de certification
  • Procéder à l’agrément d’un organisme chargé du suivi des codes de conduite
  • Autoriser les clauses contractuelles sur le transfert de données
  • Approuver les règles d’entreprise contraignantes (règles européennes relatives au transfert des données)
  • Tenir un registre des violations

Pouvoirs

La CNIL peut :

  • Demander des informations aux responsables de traitement
  • Effectuer des audits
  • Examiner les certifications délivrées
  • Notifier les violations
  • Obtenir les données nécessaires à ses missions
  • Accéder aux locaux et moyens de traitement
  • Délivrer des avertissements sur les risques de violation
  • Rappeler à l’ordre
  • Ordonner la mise en conformité
  • Ordonner la communication
  • Interdire ou limiter le traitement
  • Ordonner la rectification ou l’effacement des données
  • Retirer la certification
  • Imposer une amende administrative
  • Ordonner la suspension des flux de données