Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) | Acheteurs publics | |||||
DATES | J01 Fondamentaux | J02 Répondre aux AO | J03 Réponse électronique | J04 Mémoire technique | Formations | Assistance |
Répondre | Formations "Répondre aux AO pour les entreprises" - INTER, INTRA, sur site ou FOAD (Fondamentaux, réponse, formulaires, dématérialisation, mémoire technique) |
La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante qui est composée de dix-sept membres nommés pour cinq ans ou pour la durée de leur mandat.
Sont décidés par un acte réglementaire pris après avis motivé de la Commission nationale de l'informatique et des libertés, les traitements automatisés d'informations nominatives opérés pour le compte :
- de l'État,
- d'un établissement public ou d'une collectivité territoriale,
- d'une personne morale de droit privé gérant un service public.
La Commission nationale de l’informatique et des libertés exerce les missions suivantes :
1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations ;
2° Elle veille à ce que les traitements de données à caractère personnel soient mis en oeuvre conformément aux dispositions de la présente loi.
A ce titre :
a) Elle autorise les traitements mentionnés à l’article 25 de la loi 78-17 du 6 Janvier 1978, donne un avis sur les traitements mentionnés aux articles 26 et 27 et reçoit les déclarations relatives aux autres traitements ;
b) Elle établit et publie les normes mentionnées au I de l’article 24 et édicte, le cas échéant, des règlements types en vue d’assurer la sécurité des systèmes ;
c) Elle reçoit les réclamations, pétitions et plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informe leurs auteurs des suites données à celles-ci ;
d) Elle répond aux demandes d’avis des pouvoirs publics et, le cas échéant, des juridictions, et conseille les personnes et organismes qui mettent en oeuvre ou envisagent de mettre en oeuvre des traitements automatisés de données à caractère personnel ;
e) Elle informe sans délai le procureur de la République, conformément à l’article 40 du code de procédure pénale, des infractions dont elle a connaissance, et peut présenter des observations dans les procédures pénales, dans les conditions prévues à l’article 52 ;
f) Elle peut, par décision particulière, charger un ou plusieurs de ses membres ou des agents de ses services, dans les conditions prévues à l’article 44, de procéder à des vérifications portant sur tous traitements et, le cas échéant, d’obtenir des copies de tous documents ou supports d’information utiles à ses missions ;
g) Elle peut, dans les conditions définies au chapitre VII, prononcer à l’égard d’un responsable de traitement l’une des mesures prévues à l’article 45 ;
h) Elle répond aux demandes d’accès concernant les traitements mentionnés aux articles 41 et 42 ;
3° A la demande d’organisations professionnelles ou d’institutions regroupant principalement des responsables de traitements :
a) Elle donne un avis sur la conformité aux dispositions de la présente loi des projets de règles professionnelles et des produits et procédures tendant à la protection des personnes à l’égard du traitement de données à caractère personnel, ou à l’anonymisation de ces données, qui lui sont soumis ;
b) Elle porte une appréciation sur les garanties offertes par des règles professionnelles qu’elle a précédemment reconnues conformes aux dispositions de la présente loi, au regard du respect des droits fondamentaux des personnes ;
c) Elle délivre un label à des produits ou à des procédures tendant à la protection des personnes à l’égard du traitement des données à caractère personnel, après qu’elles les a reconnus conformes aux dispositions de la présente loi ;
4° Elle se tient informée de l’évolution des technologies de l’information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l’exercice des droits et libertés mentionnés à l’article 1er ;
A ce titre :
a) Elle est consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l’égard des traitements automatisés ;
b) Elle propose au Gouvernement les mesures législatives ou réglementaires d’adaptation de la protection des libertés à l’évolution des procédés et techniques informatiques ;
c) A la demande d’autres autorités administratives indépendantes, elle peut apporter son concours en matière de protection des données ;
d) Elle peut être associée, à la demande du Premier ministre, à la préparation et à la définition de la position française dans les négociations internationales dans le domaine de la protection des données à caractère personnel. Elle peut participer, à la demande du Premier ministre, à la représentation française dans les organisations internationales et communautaires compétentes en ce domaine.
Pour l’accomplissement de ses missions, la commission peut procéder par voie de recommandation et prendre des décisions individuelles ou réglementaires dans les cas prévus par la présente loi.
La commission présente chaque année au Président de la République, au Premier ministre et au Parlement un rapport public rendant compte de l’exécution de sa mission.
La Commission nationale de l'informatique et des libertés est chargée de veiller au respect des dispositions de la loi 78-17 du 06 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Sont réputées nominatives au sens de la loi 78-17 du 06 Janvier 1978 les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent, que le traitement soit effectué par une personne physique ou par une personne morale.
Est dénommé traitement automatisé d'informations nominatives au sens de la loi tout ensemble d'opérations réalisées par les moyens automatiques, relatif à la collecte, l'enregistrement l'élaboration, la modification, la conservation et la destruction d'informations nominatives ainsi que tout ensemble d'opérations de même nature se rapportant à l'exploitation de fichiers ou bases de données et notamment les interconnexions ou rapprochements, consultations ou communications d'informations nominatives.
Pour les catégories les plus courantes de traitements à caractère public ou privé, qui ne comportent manifestement pas d'atteinte à la vie privée ou aux libertés, la Commission nationale de l'informatique et des libertés établit et publie des normes simplifiées.
Cette procédure est applicable notamment aux traitements suivants :
- Paie des personnels : NS 36
- Gestion des personnels : NS 37
- Autocommutateurs téléphoniques : NS 40
- Fournisseurs : NS 14
- Gestion des accès, des horaires ou de la restauration : NS 42
- Fichiers de population (- de 2000 hab.): NS 32
- Gestion de la population (- de 10.000 hab.) : NS 31
- NS 24 : Gestion du fichier électoral des communes.
- NS 38 : Gestion de la liste électorale complémentaire constituée par les communes pour l'exercice en France du droit de vote des ressortissants d'un État membre de l'union européenne autre que la France pour l'élection des représentants de la France au parlement européen.
- NS 8 : traitements relatifs à la consommation de gaz, d'électricité, d'énergie de toute nature et d'eau et aux redevances d'assainissement facturables par des services publics concédés, affermés, en régie intéressée ou en régie directe.
- NS 10 : mise en recouvrement de certaines taxes et redevances par les collectivités territoriales et les établissements publics les regroupant.
- Fichier d'élèves : NS 33
- Facturation des services : NS 27
- Prêts d'ouvrages et archives : NS 9
- Gérance immobilière : NS 20
- Liste d'adresses : NS 15
Pour les autres catégories que celles visées précédemment il faut présenter une demande d’avis auprès de la CNIL.
- gestion de l'état civil (sauf pour les communes de moins de 2000 habitants) ;
- fichiers constitués par les CCAS (Centres Communaux d'Action Sociale) ainsi que, le cas échéant, par les centres municipaux de santé ;
- fichiers de vaccinations ;
- traitements des rôles des impôts locaux ;
- fichiers cadastraux ;
- fichiers mis en place à des fins d'optimisation de la collecte des ordures ménagères ;
- traitements mis en oeuvre à partir de dispositifs de cartes à puce, pour la gestion de certains services municipaux (ex. facturation des cantines scolaires, des garderies, des transports scolaires...) ;
- traitements mis en oeuvre par les services de la police municipale ;
- fichiers créés dans le cadre de la coopération entre partenaires d'un contrat local de sécurité ;
- gestion des cimetières et en particulier, des concessions funéraires ;
- réalisation d'enquêtes statistiques auprès de la population;
- fichiers de population ayant pour objet l'envoi d'information (sauf pour les communes de moins de 10 000 habitants) ;
- mise en oeuvre d'un site internet.
Le dossier de demande d'avis doit comprendre
- un formulaire de déclaration,
- un projet d'acte réglementaire
- les annexes nécessaires.
Le fichier recueillant les informations nominatives doit avoir une finalité précise (Pas d’utilisation à des fins commerciales ou politiques)
Au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées, les informations ne peuvent être conservées sous une forme nominative qu'en vue de leur traitement à des fins historiques, statistiques ou scientifiques.
Toute personne ordonnant ou effectuant un traitement d'informations nominatives s'engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.
Les personnes auprès desquelles sont recueillies des informations nominatives doivent être informées :
- du caractère obligatoire ou facultatif des réponses ;
- des conséquences à leur égard d'un défaut de réponse ;
- des personnes physiques ou morales destinataires des informations ;
- de l'existence d'un droit d'accès et de rectification.
Toute personne figurant dans un fichier a la possibilité d'exercer un certain nombre de droits :
Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement.
Ce droit permet à la personne de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier ou supprimer les informations erronées.
Toute personne a le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés.
Voir également
Destinataire d'un traitement e données à caractère personnel
Responsable d'un traitement de données à caractère personnel
Personne concernée par un traitement de données à caractère personnel
Fichier de données à caractère personnel
Traitement de données à caractère personnel
Donnée à caractère personnel
Textes
Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Loi 78-17 du 06 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés
(c) F. Makowski 2001/2023