Le Décret n° 2011-2023 du 29 décembre 2011 relatif aux pouvoirs de contrôle et de sanction de la Commission nationale de l’informatique et des libertés, issu de la loi n° 2011-334 du 29 mars 2011 relative au Défenseur des droits, a modifié le décret n°2005-1309 du 20 octobre 2005 d’application de la loi Informatique & Libertés du 6 janvier 1978. 

En matière de contrôle sur place de la CNIL, sont précisées les modalités :

- d’information préalable des responsables de traitements ;

- d’obtention par la CNIL de l’ordonnance autorisant le contrôle sur place par le juge des libertés et de la détention ;

- d’opposition au contrôle.

En matière de sanctions administratives prononcées par la CNIL , sont précisées :

- le rôle de la formation retreinte ;

- les modalités de communication des pièces et de publication des sanctions ;

- les délais procéduraux applicables et les procédures d’urgence ;

- le déroulement pratique des séances.

Raphaël RAULT, avocat et Martine RICOUART-MAILLET, avocat associé