Le contrôle
Le contrôle de l'utilisation des fichiers contenant des données à caractère personnel peut se faire à deux niveaux :
-
en interne : l'entreprise désigne un CIL (Correspondant Informatique et Liberté) qui assurera que le traitement des données est conforme aux attentes de la CNIL.
-
en externe : les responsables des fichiers de l'entreprise doivent déclarer les fichiers à la CNIL, informer les usagers de leur droit, assurer la sécurité des informations et se soumetre aux contrôles de la CNIL.
« Les entreprises, les collectivités locales, les établissements publics, les associations peuvent désormais désigner un correspondant informatique et libertés. Il s'agit d'une innovation majeure dans l'application de la loi puisque l'accent est mis sur la pédagogie et le conseil en amont. En effet, désigner un correspondant exonère de déclaration l'organisme ou la société en bénéficiant. Le correspondant permet de s'assurer que l'informatique de l'organisation se développera sans danger pour les droits des usagers, des clients et des salariés. »
Extrait de la "CNIL en bref", édition 2009
-
Notifier la mise en oeuvre du fichier et ses caractéristiques à la CNIL, sauf cas de dispense prévus par la loi ou par la CNIL.
-
Mettre les personnes concernées en mesure d'exercer leurs droits en les en informant.
-
Assurer la sécurité et la confidentialité des informations afin qu'elles ne soient pas déformées ou communiquées à des tiers non autorisés.
-
Se soumettre aux contrôles et vérifications sur place de la CNIL et répondre à toute demande de renseignements qu'elle formule dans le cadre de ses missions.
