# A propos de la loi
## La CNIL et les autres
> CC-by-SA 4.0 - <informatique@cemea.asso.fr>
----
## CNIL :classical_building:
* Autorité administrative indépendante
* Autorité de conseil et de contrôle du RGPD
* Guichet unique
----
## Des moyens :man_and_woman_holding_hands:
* 270 salariés
* 24 M€ de budget
* une Commission restreinte
----
## Des amendes / sanctions ::money_with_wings:
* RGPD : 20 M€ ou < 4% du CA
* [Google (150 M€)](https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-google-hauteur-de-150-millions-deuros)
* Des [sanctions publiques, mais anonymes](https://www.cnil.fr/fr/les-sanctions-prononcees-par-la-cnil)
* [Des ministères](https://www.cnil.fr/fr/message-adresse-aux-agents-publics-sur-la-reforme-des-retraites-la-cnil-rappelle-lordre-deux)
* Sites avec [Google Analytics](https://www.zdnet.fr/actualites/rgpd-la-cnil-interdit-a-un-site-web-l-utilisation-de-google-analytics-39937159.htm)
* Amazon, Facebook, Apple, Whatsapp, Canal+, le Figaro...
----
## Des limites :raised_back_of_hand:
(EN 2022)
* 14000 plaintes (3 ans)
* 384 contrôles
* 18 sanctions
---
## Au niveau européen
* Des CNIL [en Europe](https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde) et le monde
* Pas toutes aussi fermes, comme la [DPC](https://www.lemonde.fr/pixels/article/2023/05/14/vie-privee-cinq-ans-apres-le-rgpd-des-gafam-menages-par-la-cnil-irlandaise_6173359_4408996.html)
* env. 3000 salariés
----
### CPED / EDPB
* régulateur des CNIL
* [Guidelines](https://www.cnil.fr/sites/cnil/files/atoms/files/lignes_directrices_du_cepd_sur_le_traitement_de_donnees_personnelles_dans_le_cadre_de_la_fourniture_de_services_en_ligne.pdf)
* [Cookie Banner](https://www.cnil.fr/fr/le-cepd-adopte-le-rapport-final-de-la-task-force-dediee-aux-bannieres-cookies-cookie-banner)
----
## UE vs CJUE
* Accords entre états
VS
* Cour de Justice
----
## Exemples d'arrangement
* 1998 : Safe Harbor US
* 2011 : plainte Max Schrems (Noybe)
* 2015 : Arrêt Schrems I
* 2016 : Pivacy Shield
* 2020 : [Arrêt Schrems II](https://www.cnil.fr/fr/presentation-de-larret-schrems-ii-de-la-cjue)
* [Arrêté du 10/07/2023](https://www.cnil.fr/fr/adequation-des-etats-unis-les-premieres-questions-reponses)
* [Schrems III](https://noyb.eu/fr/european-commission-gives-eu-us-data-transfers-third-round-cjeu) ?
----
## Merci
{"title":"ACN RGPD - CNIL aspects légaux","type":"slide","slideOptions":{"transition":"slide","theme":"cemea-formation"},"tags":"rgpd"}