Pour quelles situations puis-je saisir la CNIL ?
La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante. Elle a été créée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Elle a pour mission de veiller au respect de la loi « informatique et libertés », de proposer au gouvernement des mesures législatives ou réglementaires pour adapter la protection des personnes à l’évolution des techniques, de donner un avis consultatif (pour les projets de loi créant un traitement automatisé de données nominatives), de donner son autorisation pour le traitement des données qualifiées à « risque », d’instruire les plaintes dont elle est destinataire, de prononcer des sanctions, de dénoncer à la justice des infractions graves et de contrôler sur place les organismes qui exploitent des données personnelles.
Tout citoyen peut ainsi s’adresser à la CNIL pour :
- accéder aux informations contenues dans des fichiers de police ou de gendarmerie,
- demander les coordonnées d’un responsable de fichier (tout professionnel collectant des informations personnelles de particuliers doit déclarer le fichier voire demander une autorisation de constituer ledit fichier auprès de la CNIL),
- demander une vérification sur le fichier des comptes bancaires et assimilés (FICOBA) qui contient des informations concernant les comptes de toute nature, ouverts auprès d'une banque en France,
- adresser une plainte en cas violation de la loi informatique et libertés (non-respect des droits du citoyen en matière d’informations personnelles, faille de sécurité, défaut d’information, absence de déclaration etc.),
- adresser une alerte à la CNIL qui a mis en place un dispositif spécifique pour recueillir et traiter les signalements des lanceurs d’alerte.
En cas d’atteinte au droit d’accès, au droit de rectification ou au droit d’opposition, la CNIL n’interviendra que si l’intéressé a exercé ses droits auprès du responsable du fichier. Elle met à disposition des modèles de courrier.
Si le responsable du fichier n’a pas répondu ou, a répondu de façon insatisfaisante dans le délai de deux mois, le particulier peut alors adresser une plainte à la CNIL.
Lorsque la plainte porte sur un autre sujet (défaut d’information sur le fichier, faille de sécurité etc.), elle peut être adressée à la CNIL sans délai.
La plainte peut être adressée en ligne (www.cnil.fr) ou par courrier postal (Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07).
Si la CNIL peut infliger des amendes en cas de violation de loi informatique et libertés, elle ne peut pas allouer de dommages et intérêts au particulier lésé. De même, la plainte déposée auprès de la CNIL ne constitue pas un dépôt de plainte au sens pénal du terme. En effet, en cas de violation de la loi « informatique et libertés », tout citoyen a toujours la possibilité, à tout moment, de déposer une plainte auprès du procureur de la République ou des services de police ou de gendarmerie compétents.
À noter : une fois que la CNIL a réceptionné la plainte, elle procède à une première vérification pour savoir si elle est compétente. Si tel est le cas, elle instruit la plainte et, si besoin, procède à un contrôle sur place et sanctionne le contrevenant.
Le traitement de la plainte peut être plus ou moins long selon la complexité de la plainte, les réponses apportées par le responsable du fichier et les actions entreprises par la CNIL pour instruire la plainte.
Référence(s) juridique(s)
Loi n° 78-17 en date du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
• Publié par Wakam-PJ le - Dernière modification le 10/04/2026
Notre équipe s'efforce de mettre régulièrement à jour le contenu de chacune des fiches. Néanmoins, il est fortement conseillé de vous rapprocher d'un professionel du droit afin de valider la pertinence de votre action.