Accueil » Droit des Employeurs - Droit Social » Gestion du Personnel - RH » Communiquer sur la Politique Intérieure de l'Entreprise » Annoncer la Stratégie de l'Entreprise » Conformité RGPD » Actualités

Brève Conformité RGPD

Répondre à une demande de contrôle RGPD de la CNIL

Par , Juriste - Modifié le 17-05-2018

Répondre à une demande de contrôle RGPD de la CNIL Pixabay

Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai  2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement. Afin de vérifier leur conforme application de la loi, le contrôle pourra avoir lieu sur place, sur audition ou en ligne. Empêcher la CNIL d'intervenir serait un délit d'entrave. Nous vous aidons à vous préparer à ces missions d'investigation.

Les pouvoirs d'enquête de la CNIL

La CNIL peut contrôler toute entreprise qui, sans nécessairement être établie en France, recourt à des moyens de traitement de données personnelles sur notre territoire (1).

Sur proposition du Service de contrôle, c'est le Président de la CNIL qui prend la décision de procéder à une mission de contrôle.

En fonction du type de contrôle, vous serez informé :

  • par convocation, 8 jours avant la date du contrôle, s'il se déroule sur audition (une communication de pièces peut vous être demandée au préalable) ;
  • par notification au responsable des lieux où se situe l'inspection, au début du contrôle, lorsqu'il se fait sur place

La mission de contrôle a pour objectif d'apprécier les conditions dans lesquelles est mis en oeuvre le traitement des données à caractère personnel.

La délégation de la CNIL peut vous demander :

  • tous documents nécessaires à l'accomplissement de sa mission quel qu'en soit le support ;
  • l'accès aux programmes informatiques et aux données ;
  • la copie des contrats de location de fichiers, de sous-traitance informatique, formulaires, dossiers papiers, bases de données, etc…

A noter : un procès-verbal (PV) de fin de mission est établi à l'issue du contrôle. C'est le cas également lors d'un contrôle en ligne (une copie du PV est adressé au responsable avec, le cas échéant, une demande d'information complémentaire).

L'interdiction d'entrave à l'action de la CNIL

Si vous vous opposez à la visite de la délégation, le Président de la Commission peut demander l'autorisation de poursuivre le contrôle auprès du juge des libertés et de la détention du Tribunal de Grande Instance.

15.000 eurosd'amende

Attention ! La loi punit d'un an d'emprisonnement et de 15.000 euros d'amende, l'entrave à l'action de la CNIL (2)

Il y a entrave en cas d'opposition aux missions de la CNIL, de refus de communication d'information, de dissimulation, de destruction de renseignements ou de communication d'informations non conformes.

Les 2 issues possibles du contrôle 

A l'issue du contrôle, la CNIL examine les documents dont une copie aura été effectuée pour apprécier les conditions de mise en oeuvre des dispositions de la loi informatique et libertés.

En fonction :

  • soit les constatations effectuées ne mettent pas en avant d'observations particulières 

>> le contrôle est clôturé par un courrier du président de la CNIL ;

  • soit des manquements sérieux sont relevés 

>> votre dossier est transmis à la formation restreinte de la CNIL, qui peut prononcer des sanctions

Comment éviter les sanctions ?

En effet, si vous ne respectez pas les obligations légales, la commission nationale de l'informatique et des libertés peut vous sanctionner après une mise en demeure infructueuse de cesser le manquement dans un délai fixé. Le cas échéant, vous risquez un avertissement, une sanction pécuniaire ou une injonction de cesser le traitement.

En cas de violation des droits et des libertés, un verrouillage peut être mis en place et le Premier ministre peut en être informé afin qu'il puisse prendre toutes mesures nécessaires (3).

Références :
(1) Articles 11-2°-f et 44 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et articles 61 à 69 du décret n°2005-1309 du 20 octobre 2005
(2) Article 51 de la loi n°78-17 du 6 janvier 1978
(3) Article 45 de la n°78-17 du 6 janvier 1978


Vous avez besoin d'un conseil d'avocat pour Conformité RGPD ?

3 avocats vous proposent, sous 48h, un RDV en cabinet

Envoyer votre demande

Commenter cet article




Je souhaite être prévenu(e) des nouvelles contributions publiées sur ce sujet

Voir les conditions générales d'utilisation

Ces informations, nécessaires au traitement de votre demande, sont destinées au Juritravail et à la société WENGO SAS. Conformément à la loi relative aux fichiers, à l'informatique et aux libertés, vous bénéficiez d'un droit d'opposition, d'accès et de rectification des informations par mail à info@juritravail.com

Ne passez pas à coté de l'actualité juridique

Recevez gratuitement notre Newsletter !

Toutes les nouveautés juridiques décryptées par notre équipe de juristes et d'avocats, rédigées en langage simple dans tous les domaines de droits !

Personnalisez votre Newsletter :

Simplicité et transparence avec Juritravail en savoir plus

Nous ne commercialisons pas vos adresses emails à un tiers. Nous conservons vos informations personnelles uniquement pour vous adresser des contenus et services que vous avez demandés et qui vous intéressent. Vous pouvez vous désinscrire à tout moment depuis les mails que vous allez recevoir.

Votre inscription a bien été prise en compte !

Vous recevrez bientôt des nouvelles de nous par email.

Pour connaitre et exercer vos droits relatifs à l'utilisation de vos données, consultez notre  Charte sur la protection des données personnelles ou contactez-nous à l'adresse suivante : dpo@juritravail.com.

Publicité



30 000 professionnels MyBestPro disponibles sur :


© 2003 - 2019 JuriTravail tous droits réservés