la CNIL vient de mettre en ligne une charte des contrôles dans laquelle vous trouverez un grand nombre d’informations utiles.
le document complet peut être téléchargé sur le site de la CNIL en cliquant ici
1. Les caractéristiques d’un contrôle
Objectifs
| S’assurer que le traitement ne porte pas atteinte aux droits et libertés des personnes S’assurer que les organismes répondent au principe de responsabilisationla CNIL s’intéressera notamment
|
Qui peut être contrôlé ?
| Tout organisme traitant des données personnelles
Ses prestataires sous-traitants (hébergement, maintenance, etc.) |
Comment la CNIL décide-t-elle de procéder à un contrôle ?
| Selon ses thématiques annuelles de contrôle (en 2020 : données de santé, géolocalisation, cookies)
Suite à une réclamation ou une plainte A son initiative Les dispositifs de vidéoprotection A la suite d’une procédure de contrôle clôturée |
Quelles sont les différentes formes de contrôle ?
| Contrôle sur place
Contrôle sur convocation Contrôle en ligne Contrôle sur pièces |
2. Les pouvoirs des agents de contrôle
Pouvoir d’accès aux locaux
| Accès entre 6h et 21h |
Pouvoir de se faire communiquer tous renseignements ou documents utiles
Obligations des agents de contrôle
| Secret professionnel
Ils ne peuvent participer au contrôle d’un organisme dès lors qu’ils y ont détenu un intérêt direct ou indirect dans les 3 années précédent le contrôle, qu’ils y exercent ou y ont exercé une activité professionnelle, qu’ils détiennent ou ont détenu un mandat. |
3. Les droits des organismes contrôlés
Identité des contrôleurs et information sur l’objet du contrôle
Peut-on refuser le contrôle de la CNIL ?
| Cela n’est pas possible |
Peut-on opposer le secret professionnel ?
| Dans certains cas : relation avocat/client, sources journalistiques, secret médical.
Concernant le secret médical, celui-ci ne peut être opposé si un médecin accompagne la délégation de la CNIL. |
Peut-on se faire assister d’un conseil ?
| Oui |
4. Le déroulement d’un contrôle
Contrôle sur place
| Avant le début de la mission, les agents de contrôle demandent à être mis en relation avec le représentant légal, un responsable en lien avec le traitement, ou encore toute personne exerçant une activité professionnelle au sein de l’organisme. Cet interlocuteur devra se rendre disponible pour suivre les agents tout au long du contrôle, et relire et signer le procès-verbal.
Des entretiens sont menés, et des pièces recueillies. Un procès verbal est dressé, soumis à relecture et signature. |
Contrôle en ligne
| Les agents accèdent aux sites de l’organisme depuis les locaux de la CNIL. Ils se comportent comme tout internaute, peuvent compléter des formulaires en ligne, tester des liens de désincription ou des procédures permettant l’exercice de leurs droits.
Un procès verbal est dressé, qui peut faire mention de demande de communications de pièces complémentaires (contrats, extractions de base de données, etc.) |
Contrôle sur audition
| Un courrier de convocation est adressé à l’organisme au moins 8 jours avant la date de l’audition. Le déroulement est similaire au contrôle sur place (entretiens, recueil de pièces, procès verbal). |
Contrôle sur pièces
| Un questionnaire est envoyé par la CNIL, destiné à recueillir des éléments d’information ainsi que des pièces et documents justificatifs.
La réponse peut être faite au format papier ou numérique (envoi d’un email, support numérique). |
5. les suites d’un contrôle
Notification du procès verbal
| Dans un délai de 15 jours à compter du contrôle. |
Instruction du dossier
| Des demandes complémentaires peuvent être adressées à l’organisme. Elle peut se dérouler sur une période de plusieurs mois. |
Suites possibles
| Clôture de la procédure avec ou sans observations
Avertissement et rappel à l’ordre par la Présidente de la CNIL Mise en demeure Décisions prononcées par la formation restreinte pouvant prononcer des sanctions ou une relance :
|
Leave a Reply