La Commission nationale de l’informatique et des libertés est l'autorité administrative indépendante en charge de la protection des données personnelles en France.

En tant que régulateur, elle veille au respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés modifiée :

  • elle conseille et accompagne les responsables de projets numériques ;

  • elle accompagne les délégués à la protection des données (DPO) désignés par les entreprises, les associations et les services publics ;

  • elle analyse les conséquences des innovations technologiques sur la vie privée et les libertés, et émet des recommandations ;

  • elle autorise les traitements de données présentant une sensibilité particulière ;

  • elle a un pouvoir de contrôle et de sanction administrative ;

  • enfin, elle travaille en étroite collaboration avec ses homologues européens et internationaux.



Jeux de données16

Traitements de données personnelles déclarés à la CNIL depuis le 25 mai 2018

Depuis l’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, seuls les traitements numériques de données personnelles les plus sensibles doivent faire l'objet de formalités préalables auprès de la CNIL. Ces formalités peuvent revêtir la forme de…
Couverture temporelle
2018–2038
Fréquence
Hebdomadaire
Granularité de la couverture territoriale
Pays

Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO)

Le règlement général sur la protection des données (RGPD) prévoit, depuis le 25 mai 2018, la désignation obligatoire d'un délégué à la protection des données (DPD) dans les services publics et, sous certaines conditions, par les entreprises et associations. Le délégué - aussi connu sous son…
Couverture temporelle
2018–2029
Fréquence
Mensuelle
Granularité de la couverture territoriale
Pays

Contrôles réalisés par la CNIL

Pour vérifier le respect de la loi Informatique et Libertés (et du RGPD depuis le 25 mai 2018), la CNIL a la possibilité de contrôler les fichiers enregistrant des données personnelles. Ce contrôle peut s'exercer : sur place (dans les locaux du responsable du fichier) ; sur convocation (dans les…
Couverture temporelle
1990–2020
Fréquence
Annuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Commune française

Sanctions prononcées par la CNIL

La CNIL peut sanctionner un responsable de traitement qui n'a pas pris les mesures nécessaires au respect de la loi Informatique et Libertés et, à compter du 25 mai 2018, du règlement général sur la protection des données (RGPD). Les jeux de données présentés concernent le nombre de sanctions,…
Couverture temporelle
2014–2020
Fréquence
Annuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Pays

Plaintes reçues par la CNIL

Toute personne ou association peut adresser une plainte à la CNIL pour non-respect de la loi Informatique et Libertés et, depuis le 25 mai 2018, pour non-respect du règlement général sur la protection des données (RGPD). La CNIL peut alors se rapprocher du responsable du fichier pour vérifier sa…
Couverture temporelle
1981–2020
Fréquence
Annuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Pays

Mises en demeure prononcées par la CNIL

La Présidente de la CNIL a la possibilité de mettre en demeure un responsable de traitement de prendre les mesures nécessaires, dans un délai qu'elle fixe, au respect de la loi Informatique et Libertés modifiée et, à compter du 25 mai 2018, du règlement général sur la protection des données…
Couverture temporelle
2014–2020
Fréquence
Annuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Pays

Droit d'accès indirect (TAJ, STIC, JUDEX)

Pour les fichiers de police, tels que le Traitement d’Antécédents Judiciaires (TAJ), les personnes disposent, depuis le décret n°2018-687 du 1er août 2018, d’un droit d’accès et de rectification direct : elles doivent adresser leur demande au ministère de l’Intérieur et non plus à la CNIL. Ce…
Couverture temporelle
2012–2018
Fréquence
Annuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Pays

Correspondants Informatique et Libertés (CIL)

Le correspondant Informatique et Libertés (CIL) était chargé de veiller, avant l'entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, au respect de la loi Informatique et Libertés au sein de l'entreprise, du groupe, de l'association ou de l'administration…
Couverture temporelle
2005–2018
Fréquence
Mensuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Commune française

Traitements de données personnelles déclarés à la CNIL avant le 25 mai 2018

Avant l'entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, tout fichier ou dispositif numérique enregistrant des données personnelles devait, préalablement à sa mise en œuvre, être déclaré à la CNIL (sauf, notamment, désignation d'un correspondant…
Couverture temporelle
1979–2018
Fréquence
Hebdomadaire
Couverture spatiale
France
Granularité de la couverture territoriale
Commune française

Les délibérations de la CNIL

Toutes les délibérations de la CNIL depuis l'origine, la première délibération ayant été rendue en 1979. Leurs modalités de publication sont définies par la loi Informatique et Libertés, par son décret d’application ainsi que par le règlement intérieur de la Commission. Les délibérations adoptées…
Fréquence
Mensuelle
Couverture spatiale
France
Granularité de la couverture territoriale
Commune française

Membres4

Simon Chignard
editor
Norbert FORT
admin
Olivier Pasquet
editor
Faget Pauline
editor

Informations techniques

ID
534fff61a3a7292c64a77d59
Date de création
17 avril 2014
Date de mise à jour
6 décembre 2021