La Commission Nationale de lInformatique et des Libertés exerce de nombreuses missions. Elle a tout dabord vocation à recevoir les déclarations ou modification de fichiers établit par le secteur privé. Elle donne également son avis pour les fichiers qui sont dressés par le secteur public. Le fait de ne pas respecter une obligation de déclaration est sanctionnables sur plan pénal. Par exemple, en matière de vidéosurveillance les exigences sont plus ou moins importantes selon lutilisation qui sera faite de lenregistrement. Ainsi, lorsquun système de vidéosurveillance est mis en place dans un lieu privé (par exemple des locaux professionnels) une déclaration simple doit être effectuée auprès de la CNIL. Par contre, si suite à lenregistrement des images numériques un fichier dinfraction est constitué, ce nest plus une déclaration quil faudra effectuer mais il faudra obtenir une autorisation. Le fait de ne pas respecter ces formalités est puni de cinq ans demprisonnement et 300 000 euros damende.
La CNIL exerce une mission de contrôle en sassurant que les lois sont bien respectées. Elle dispose à ce titre de pouvoirs dinvestigations. Elle vérifie que les systèmes dinformation respectent bien les règles en matière de sécurisation des données, pas de communication aux tiers non autorisés, pas de déformation des informations etc. Si elle constate que des informations ont été recueillies par des tiers non autorisés, elle peut exiger la destruction de ces supports dinformation.
Elle sassure également que le droit daccès aux informations personnelles collectées est bien respecté. Elle vérifie que les procédures prévues pour laccès nentravent pas le libre exercice de ce droit (par exemple en prévoyant une procédure trop longue ou trop compliquée). Elle peut également sur demande des citoyens accéder aux fichiers intéressant la sureté de lEtat, les renseignements généraux, et autres, afin de vérifier que les libertés ne sont pas violées.
Enfin, la CNIL a pour mission dinformer les citoyens quant à leurs droits et obligations. Toute personne dispose dun droit dinformation, daccès et de rectification ou de radiation des données collectées à son sujet. Ainsi, toute personne peut exiger dun organisme qui recueille des informations à caractère personnelles quelles lui soient communiquées (est-il fiché et que contient le fichier exactement ?). Il est dailleurs possible den obtenir copie. Lorsque des informations sont collectées, toute personne peut sopposer à ce quelles soient communiquées à des tiers (par exemple à des fins publicitaire). Il est également possible dexiger la rectification des informations qui seraient inexactes ou demander à ce quelles soient supprimées. La CNIL instruit dailleurs les plaintes que peuvent lui adresser les particuliers. Il est en effet possible de saisir la CNIL par simple lettre. Après examen de la situation elle pourra simplement classer laffaire sil apparait quaucune liberté na été violée, elle peut aussi adresser un avertissement ou aller jusquà saisir le parquet afin quil diligente une enquête.
Sagissant des contrôles effectués par la CNIL, ils sont généralement réalisés a posteriori. Elle contrôle les le contenu des différents supports informatiques et le respect des droits des citoyens. Pour exercer son contrôle elle peut accéder à tous les locaux professionnels, elle peut également demander communications des documents quelle estime nécessaire de consulter, enfin, elle a la possibilité daccéder aux programmes informatiques et aux données.
Lorsquelle constate une irrégularité, elle peut prendre diverses mesures à légard de lorganisme responsable. Tout dabord, elle peut infliger une sanction légère, il sagira dun simple avertissement (celui-ci peut être communiqué au public). Lorsque le simple avertissement ne suffit plus, elle peut mettre en demeure le responsable de se conformer à la loi, sil nen fait rien, elle lui infligera véritablement une sanction après avoir préalablement entendu les justifications quil pourrait opposer. Si la violation de la loi est établie, elle infligera une sanction pécuniaire et enjoindra au responsable de mettre un terme à la violation de la loi. Dans le cas où lorganisme persiste, elle peut choisir de lui retirer lautorisation délivrée pour la collecte des informations. La situation exige parfois une intervention rapide afin dempêcher toute collecte illégale dinformations, cest pourquoi, la CNIL a également la possibilité dagir en urgence en verrouillant temporairement laccès à des données. Elle peut aussi saisir le juge des référés, en cas datteinte grave, afin quil prenne lui-même les mesures de sécurité qui simposent.