Correspondant Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteDemande d’autorisation ou d’avis à la CNIL

Demande d’autorisation ou d’avis à la CNIL

A noter : ces demandes imposent des délais importants de l’ordre de plusieurs mois avant d’obtenir une réponse de la CNIL. Il est donc important de se poser la question si la collecte des données nécessitant ces demandes d’autorisation peut être évitée.

Voir le chapitre III du décret d’aplication

Le Correspondant informatique et libertés instruit avec vous le dossier qu’il transmet ensuite à la CNIL.

 Demande d’autorisation à la CNIL

(Articles 25, 54 et 64 de la loi du 6 janvier 1978 modifiée)

Pour des fichiers sensibles ou à risque la loi a prévu des formalités particulières d’autorisation et non plus de simple déclaration.

Sont soumis à la procédure de demande d’autorisation, trois grandes catégories de traitement :

  • soit en raison des données enregistrées
  • soit parce qu’ils poursuivent des finalités spécifiques
  • soit parce qu’ils comportent des transferts de données hors de l’Union Européenne

Voir : http://www.cnil.fr/en-savoir-plus/t...

Les données enregistrées

  • des données sensibles : origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes. Le traitement est justifié par l’intérêt public ou les données sont anonymisées à bref délai ;
  • des données biométriques ( empreintes digitales, contour de la main, iris de l’œil, etc.) ;
  • des données génétiques (ADN) ;
  • des infractions, condamnations, mesures de sûreté ;
  • le N° de sécurité sociale (sauf organismes déjà autorisés) ;
  • des appréciations (commentaires, observations) sur les difficultés sociales des personnes.

Les finalités spécifiques

  • les traitements statistiques de l’INSEE ;
  • les traitements susceptibles d’exclure du bénéfice d’un droit, d’une prestation ou d’un contrat ;
  • l’interconnexion de fichiers ayant des finalités distinctes ou correspondant à des intérêts publics distincts ;
  • les traitements de recherche médicale (chapitre IX de la loi) ;
  • les traitements ayant pour finalité l’évaluation des pratiques de soins (chapitre X de la loi).

Les transferts de données hors de l’union européenne

Si le traitement comporte des transferts vers un organisme basé dans un pays n’appartenant pas à l’union européenne et n’assurant pas un niveau de protection suffisant, ce transfert de données ne peut avoir lieu qu’après autorisation de la CNIL.

 Demande d’avis

Certains traitements mis en œuvre par des organismes publics doivent recueillir l’avis de la CNIL

Articles 26 et 27 de la loi du 6 janvier 1978 modifiée

Cette procédure concerne les traitements mis en œuvre par des organismes publics ou des organismes privés gérant un service public et qui concernent :

  • la sûreté, la défense ou la sécurité publique ;
  • la prévention, la recherche, la constatation ou la poursuite d’infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté ;
  • l’utilisation du NIR (n° de sécurité sociale) ou la consultation du RNIPP (lorsque les organismes ne sont pas déjà habilités) ;
  • l’utilisation de données biométriques ( empreintes digitales, contour de la main, iris de l’œil, etc.) ;
  • le recensement de la population ;
  • les téléservices de l’administration électronique.

Si l’avis demandé à la CNIL ne fait pas l’objet d’une réponse de cette dernière dans les délais légaux, la demande est réputée acceptée.

Aide