Pmyclopedia > Juridique Comptable > Cadre Juridique online > La déclaration à la CNIL
Pmyclopédia
tags


La déclaration à la CNIL

La loi "Informatique et Libertés" du 6 janvier 1978 modifiée par la loi du 6 août 2004 encadre la mise en œuvre des fichiers ou des traitements de données à caractère personnel qu'ils soient automatisés ou manuels.
Les responsables de ces fichiers ou traitements ont des obligations à respecter, notamment en les déclarant auprès de la CNIL.
Cependant, la loi Informatique et Libertés exonère de déclaration de nombreux fichiers ou traitements de données personnelles.
Si vous êtes responsable d'un fichier ou d'un traitement de données à caractère personnel, assurez-vous d'abord que vous n'êtes pas tout simplement dispensé de formalités déclaratives.


Faut il déclarer ?
Consulter la liste des exonérations et dispenses
Si vous n'êtes pas exonéré, vous avez l'obligation de déclarer à la CNIL votre fichier ou votre traitement de données personnelles.
Beaucoup de fichiers ou de traitements contenant des données personnelles sont purement et simplement dispensés de formalités déclaratives, le plus souvent parce qu'ils ne portent pas atteinte à la vie privée ou aux libertés. En dehors de ces cas d'exonération, déclarer un fichier ou un traitement de données personnelles est une obligation légale.

Vous n'avez pas à déclarer à la CNIL dans les cas suivants :
Vous êtes un particulier agissant dans le cadre d'activités exclusivement personnelles,
Ex: vous ne déclarez pas les fichiers et les sites internet qui concernent votre vie privée ou familiale comme votre carnet d'adresses ou votre site personnel si l'accès est réservé à un nombre limité de personnes.
Vous êtes :
- une église,
- un parti politique,
- un syndicat,
- un organisme ou une association à caractère religieux, politique, philosophique ou syndical,

Vous ne déclarez pas votre fichier de membres, d'adhérents ou de personnes qui sont en contact régulier avec vous.
Vous exercez une activité professionnelle dans le domaine artistique (écrivain, cinéaste, éditeur... ),
Vous ne déclarez pas les traitements de données personnelles utilisés dans le cadre de cette activité (livres, films, TV...).

Vous êtes responsable d'un traitement et vous êtes domicilié dans un autre État membre de la Communauté européenne.
Vous habitez en dehors de la Communauté européenne et les données personnelles que vous gérez ne font que transiter par la France.

Vous mettez en oeuvre un traitement de comptabilité générale.
Consultez la délibération n°80-34

Vous n'avez pas à déclarer les traitements dispensés de déclaration par la CNIL
Vous respectez les règles élaborées par la CNIL
en consultant les décisions de dispense de déclaration.
Consultez les dispenses


Comment déclarer ?
Les étapes clés

Qui déclare ?
Un fichier ou un traitement de données personnelles doit être déclaré par la personne qui en est responsable, c'est-à-dire celle qui décide de sa création, qui détermine à quoi il va servir et selon quelles modalités.
Quand déclarer ?
Il faut déclarer préalablement à la mise en oeuvre du traitement ou fichier contenant des données personnelles.
Quelle déclaration choisir ?
Le choix de la déclaration à effectuer dépend de l'organisme qui met en œuvre le fichier ou le traitement, de la finalité de ce fichier ou de ce traitement et des données personnelles utilisées.
En pratique la CNIL propose deux types de formulaires :
- Les déclarations de conformité
Ce sont des formulaires allégés qui permettent de certifier qu'un fichier ou un traitement de données personnelles est conforme à un modèle déjà défini.
- La déclaration normale
C'est le formulaire à utiliser dans tous les autres cas, y compris pour les demandes d'autorisation applicables aux fichiers sensibles ou à risques.
En cas d'hésitation, c'est le formulaire à choisir.

Que faire de la déclaration remplie ?
L'envoi de la déclaration et l'accusé de réception
- Si vous avez effectué une télédéclaration, vous recevez immédiatement après envoi un accusé de réception électronique.
- Si vous avez un dossier papier, vous adressez à la CNIL l'ensemble des documents (formulaire + éventuels documents complémentaires) :

Soit par envoi recommandé avec demande d'avis de réception postal à :
La CNIL,
8, rue Vivienne
CS 30223
75083 Paris cedex 02

- Soit par dépôt auprès de la CNIL contre reçu.
Nota bene :
Ne pas confondre l'accusé de réception d'un dossier de déclaration adressé à la CNIL avec le récépissé de déclaration délivré par la CNIL qui seul permet la mise en œuvre d'un fichier ou d'un traitement de données personnelles.


Et après ?
Le récépissé de déclaration

Qu'est-ce que c'est ?
Après avoir vérifié qu'un dossier de déclaration est complet, la CNIL délivre un récépissé de déclaration : c'est le feu vert pour la mise en œuvre d'un fichier ou d'un traitement de données personnelles.
Ce récépissé de déclaration indique le numéro sous lequel un traitement déclaré est enregistré à la CNIL. Ce numéro d'enregistrement doit être rappelé dans toute correspondance ou tout contact avec la CNIL à propos.du traitement déclaré.
Si votre déclaration fait état de transferts de données vers des Etats n'assurant pas un niveau de protection suffisant à l'égard du traitement des données, le récépissé peut comporter une demande de suspension du transfert, voire une interdiction pure et simple de ce transfert.
La délivrance du récépissé par la CNIL
Lorsque la CNIL dispose d'une adresse électronique valide, que la déclaration ait été effectuée en ligne ou par un formulaire papier, le récépissé de déclaration est envoyé par email. L'adresse électronique utilisée pour cet envoi est, par défaut, celle du déclarant. En l'absence d'adresse électronique valide, le récépissé de déclaration est délivré en format papier par voie postale.

Que faire en cas de ?

Non-réception du récépissé :
Soit il s'agit d'une erreur et la CNIL le renvoie sur simple demande ; soit le dossier de déclaration est incomplet et la CNIL reprend contact avec le déclarant dans les deux mois suivant le dépôt du dossier de déclaration afin de le faire compléter et de l'instruire.
Perte du récépissé :
il suffit d'en demander un duplicata en écrivant à la CNIL.
Modification d'un traitement déclaré :
Il convient de préciser l'objet de la modification en adressant à la CNIL soit un simple courrier, soit un formulaire de déclaration normale en cochant préalablement la case "déclaration de modification". Il convient de mentionner le numéro CNIL d'enregistrement de la déclaration initiale, de rappeler vos coordonnées et si possible votre numéro SIRET.
Suppression d'un traitement déclaré :
Il convient de le signaler à la CNIL en utilisant le formulaire adéquat.

 

L'information des personnes
Avant de mettre en œuvre un fichier ou d'un traitement de données personnelles, il faut respecter l'obligation d'information des personnes.

Le responsable d'un fichier ou d'un traitement de données personnelles doit permettre aux personnes concernées par des informations qu'il détient d'exercer pleinement leurs droits.
Pour cela, il doit les informer de son identité, de la finalité de son traitement (ex. «gestion de clientèle», «prospection commerciale», ..), du caractère obligatoire ou facultatif des informations qu'il collecte, des destinataires de ces informations, de l'existence de droits pour les personnes fichées, auprès de qui les faire valoir, des transmissions envisagées.
Cette information se fait en principe au moment où sont collectées les données(ex. commande, souscription d'un abonnement ...). Les mentions d'information à l'attention des personnes fichées doivent figurer sur les formulaires utilisés pour collecter les données (cf. article 32 de la loi informatique et libertés).

(source : Cnil.fr)

Annonces Google
Annonces Partenaires

Agence Web Agence web spécialisée dans la création de sites internet, le référencement et la E-réputation.

Agence Digitale 50A Agence digitale spécialisé dans l'accompagnement et le déploiement de stratégie social business