En 2019, la CNIL concentrera son action de contrôle sur trois grandes thématiques, directement issues de l’entrée en application du RGPD : le respect des droits, le traitement des données des mineurs et la répartition des responsabilités entre responsable de traitements et sous-traitants.
En 2019, comme les années précédentes, l’action de la CNIL reposera sur deux axes :
- l’accompagnement des professionnels dans l’application du RGPD,
- le contrôle du respect de leurs obligations.
Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements.
La CNIL continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, mise en demeure, sanction pécuniaire, injonction sous astreinte). Elle choisira au cas par cas les suites les plus appropriées, en fonction notamment de la gravité des manquements, de la bonne foi de l’organisme et de sa coopération.
S’agissant de son programme annuel des contrôles qui représente environ ¼ de ses investigations, la Commission a souhaité concentrer son action cette année sur trois grandes thématiques, directement issues de l’entrée en application du RGPD.
NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
- Le respect des droits des personnes
- Le traitement des données des mineurs
- La répartition des responsabilités entre responsable de traitements et sous-traitants
Les missions de contrôle auront également pour origines, en plus du programme annuel exposé :
- les réclamations et les signalements adressés à la CNIL ;
- les vérifications effectuées à la suite de clôture, de mises en demeure ou de sanctions ;
- les missions réalisées en fonction des sujets d’actualité ;
CNIL - Communiqué complet- 2019-04-19
En 2019, comme les années précédentes, l’action de la CNIL reposera sur deux axes :
- l’accompagnement des professionnels dans l’application du RGPD,
- le contrôle du respect de leurs obligations.
Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements.
La CNIL continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, mise en demeure, sanction pécuniaire, injonction sous astreinte). Elle choisira au cas par cas les suites les plus appropriées, en fonction notamment de la gravité des manquements, de la bonne foi de l’organisme et de sa coopération.
S’agissant de son programme annuel des contrôles qui représente environ ¼ de ses investigations, la Commission a souhaité concentrer son action cette année sur trois grandes thématiques, directement issues de l’entrée en application du RGPD.
NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
- Le respect des droits des personnes
- Le traitement des données des mineurs
- La répartition des responsabilités entre responsable de traitements et sous-traitants
Les missions de contrôle auront également pour origines, en plus du programme annuel exposé :
- les réclamations et les signalements adressés à la CNIL ;
- les vérifications effectuées à la suite de clôture, de mises en demeure ou de sanctions ;
- les missions réalisées en fonction des sujets d’actualité ;
CNIL - Communiqué complet- 2019-04-19