Toute entreprise qui collecte des données à caractère personnel, c’est-à -dire des données qui permettent d’identifier directement ou indirectement une personne, est considérée comme « responsable de traitement ».
Le traitement des données personnelles doit se faire en conformité avec les principes du Règlement général européen sur la protection des données (RGPD).
La Commission nationale Informatique et Libertés (Cnil) peut effectuer des contrôles auprès de tout organisme traitant des données personnelles. Les contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne pour vérifier les principes applicables en matière de protection des données personnelles.
Dans le cadre des procédures de sanctions simplifiées (Procédure de sanction instaurée en 2022 pour simplifier et accélérer la procédure de sanction pour des « affaires qui ne présentent pas une difficulté particulière »), la Cnil a rendu dix nouvelles décisions sanctionnant, pour un montant total de 97 000 euros d’amendes, des organismes pour des manquements :
- à l’obligation de répondre aux demandes de la CNIL ;
- à la minimisation des données (notamment pour les dispositifs de géolocalisation et vidéosurveillance continue et permanente des salariés) ;
- à l’information sur…