Les missions d’information de la CNIL

Une mission et un devoir d’information

1. – Le moins que l’on puisse dire, c’est que la CNIL a hérité de la loi d’un grand nombre de missions d’informations. La première c’est informer « toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations » (art.11,1o). Elle est exercée en partie au travers de son site Internet qui lui permet d’informer le grand public sur ses droits à l’égard du traitement des données personnelles, autant que les responsables de traitement. La CNIL participe également régulièrement à des colloques, des émissions de radio, et intervient dans de nombreuses manifestations afin de sensibiliser le public sur les enjeux en matière de protection des données personnelles. Elle publie en outre des rapports sur des points de questionnement intéressant les responsables de traitements (v. par exemple son excellent rapport sur la cybersurveillance sur le lieu de travail).

2. – Dans le prolongement de cette information du public, elle a également une mission d’information sur l’évolution des technologies. La loi dispose en effet, que la CNIL se tient « _informée de l’évolution des technologies de l’information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l’exercice des droits et libertés mentionnés à l’article 1er _» (art.11, 4o). C’est au travers de cette mission, par exemple, qu’elle a récemment mis en place une réflexion sur le cloud computing.

3. – Au-delà de ces informations générales, la CNIL a également plus spécifiquement pour rôle de tenir à disposition du public la liste des traitements ayant fait l’objet de formalités préalables (à l’exception de certains traitements sensibles – de souveraineté par exemple, ou des organisations à CIL) :

Art. 31« (…) Cette liste précise pour chacun de ces traitements : 1°L’acte décidant la création du traitement ou la date de la déclaration de ce traitement ;2°La dénomination et la finalité du traitement ;3°L’identité et l’adresse du responsable du traitement ou, si celui-ci n’est établi ni sur le territoire national ni sur celui d’un autre État membre de la Communauté européenne, celles de son représentant ;4°La fonction de la personne ou le service auprès duquel s’exerce le droit d’accès prévu à l’article 39 ;5°Les catégories de données à caractère personnel faisant l’objet du traitement, ainsi que les destinataires et catégories de destinataires habilités à en recevoir communication ;6°Le cas échéant, les transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.»

4. – Dans certaines circonstances, cette mission d’information prend une forme plus autoritaire puisque la Commission est tenue d’informer « _sans délai le procureur de la République, conformément à l’article 40 du Code de procédure pénale, des infractions dont elle a connaissance (…) _» (art. 11, 2°). Pour autant, si la loi est très claire à ce sujet, la CNIL s’est, jusqu’à présent, refusée à appliquer le texte à la lettre.

5. – Enfin, l’Autorité Administrative a également le devoir d’informer et de répondre à certains acteurs, tels que les « demandes d’avis des pouvoirs publics et, le cas échéant, des juridictions, et conseille[r] les personnes et organismes qui mettent en _œuvre _ou envisagent de mettre en _œuvre _des traitements automatisés de données à caractère personnel » (art.11,2o,d).

Lire la suite : Les missions de réflexion et d’assistance

Le plan de l'article :

- La CNIL
- Les pouvoirs de décision et de proposition de la CNIL
- Les pouvoirs de donner des avis et des recommandations
- Les pouvoirs de contrôle
- Les pouvoirs de sanction
- Les missions d'information
- Les missions de réflexion et d'assistance