La Commission nationale de l’informatique et des libertés est l'autorité administrative indépendante en charge de la protection des données personnelles en France.

En tant que régulateur, elle veille au respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés modifiée :

  • elle conseille et accompagne les responsables de projets numériques ;

  • elle accompagne les délégués à la protection des données (DPO) désignés par les entreprises, les associations et les services publics ;

  • elle analyse les conséquences des innovations technologiques sur la vie privée et les libertés, et émet des recommandations ;

  • elle autorise les traitements de données présentant une sensibilité particulière ;

  • elle a un pouvoir de contrôle et de sanction administrative ;

  • enfin, elle travaille en étroite collaboration avec ses homologues européens et internationaux.



Datasets16

Traitements de données personnelles déclarés à la CNIL depuis le 25 mai 2018

Depuis l’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, seuls les traitements numériques de données personnelles les plus sensibles doivent faire l'objet de formalités préalables auprès de la CNIL. Ces formalités peuvent revêtir la forme de…
Temporal coverage
2018–2038
Frequency
Weekly
Territorial coverage granularity
Country

Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO)

Le règlement général sur la protection des données (RGPD) prévoit, depuis le 25 mai 2018, la désignation obligatoire d'un délégué à la protection des données (DPD) dans les services publics et, sous certaines conditions, par les entreprises et associations. Le délégué - aussi connu sous son…
Temporal coverage
2018–2029
Frequency
Monthly
Territorial coverage granularity
Country

Contrôles réalisés par la CNIL

Pour vérifier le respect de la loi Informatique et Libertés (et du RGPD depuis le 25 mai 2018), la CNIL a la possibilité de contrôler les fichiers enregistrant des données personnelles. Ce contrôle peut s'exercer : sur place (dans les locaux du responsable du fichier) ; sur convocation (dans les…
Temporal coverage
1990–2020
Frequency
Annual
Spatial coverage
France
Territorial coverage granularity
French town

Sanctions prononcées par la CNIL

La CNIL peut sanctionner un responsable de traitement qui n'a pas pris les mesures nécessaires au respect de la loi Informatique et Libertés et, à compter du 25 mai 2018, du règlement général sur la protection des données (RGPD). Les jeux de données présentés concernent le nombre de sanctions,…
Temporal coverage
2014–2020
Frequency
Annual
Spatial coverage
France
Territorial coverage granularity
Country

Plaintes reçues par la CNIL

Toute personne ou association peut adresser une plainte à la CNIL pour non-respect de la loi Informatique et Libertés et, depuis le 25 mai 2018, pour non-respect du règlement général sur la protection des données (RGPD). La CNIL peut alors se rapprocher du responsable du fichier pour vérifier sa…
Temporal coverage
1981–2020
Frequency
Annual
Spatial coverage
France
Territorial coverage granularity
Country

Mises en demeure prononcées par la CNIL

La Présidente de la CNIL a la possibilité de mettre en demeure un responsable de traitement de prendre les mesures nécessaires, dans un délai qu'elle fixe, au respect de la loi Informatique et Libertés modifiée et, à compter du 25 mai 2018, du règlement général sur la protection des données…
Temporal coverage
2014–2020
Frequency
Annual
Spatial coverage
France
Territorial coverage granularity
Country

Droit d'accès indirect (TAJ, STIC, JUDEX)

Pour les fichiers de police, tels que le Traitement d’Antécédents Judiciaires (TAJ), les personnes disposent, depuis le décret n°2018-687 du 1er août 2018, d’un droit d’accès et de rectification direct : elles doivent adresser leur demande au ministère de l’Intérieur et non plus à la CNIL. Ce…
Temporal coverage
2012–2018
Frequency
Annual
Spatial coverage
France
Territorial coverage granularity
Country

Correspondants Informatique et Libertés (CIL)

Le correspondant Informatique et Libertés (CIL) était chargé de veiller, avant l'entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, au respect de la loi Informatique et Libertés au sein de l'entreprise, du groupe, de l'association ou de l'administration…
Temporal coverage
2005–2018
Frequency
Monthly
Spatial coverage
France
Territorial coverage granularity
French town

Traitements de données personnelles déclarés à la CNIL avant le 25 mai 2018

Avant l'entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, tout fichier ou dispositif numérique enregistrant des données personnelles devait, préalablement à sa mise en œuvre, être déclaré à la CNIL (sauf, notamment, désignation d'un correspondant…
Temporal coverage
1979–2018
Frequency
Weekly
Spatial coverage
France
Territorial coverage granularity
French town

Les délibérations de la CNIL

Toutes les délibérations de la CNIL depuis l'origine, la première délibération ayant été rendue en 1979. Leurs modalités de publication sont définies par la loi Informatique et Libertés, par son décret d’application ainsi que par le règlement intérieur de la Commission. Les délibérations adoptées…
Frequency
Monthly
Spatial coverage
France
Territorial coverage granularity
French town

Members4

Simon Chignard
editor
Norbert FORT
admin
Olivier Pasquet
editor
Faget Pauline
editor

Technical details

ID
534fff61a3a7292c64a77d59
Creation date
April 17, 2014
Modification date
September 21, 2021