A személyes adatok védelme a CNIL 2018. június 20-i elengedhetetlen törvénye

A személyes adatok védelméről szóló törvény 2018. június 20-án került kihirdetésre. Az 1978. január 6-i "Informatique et Libertés" törvényt az "európai adatvédelmi csomaghoz" igazítja.

Utoljára módosítva: 2019. augusztus 2

Olvasási idő 13 perc

Ez az európai csomag tartalmazza az általános adatvédelmi rendeletet (RGPD), a 2016. április 27-i rendeletet, amely 2018. május 25-től közvetlenül alkalmazandó az összes európai országban, valamint a büntetőügyek iratainak ugyanazon a napon kelt irányelvét, az úgynevezett " rendőrségi irányelv.

Az 1978. január 6-i alapító törvényt több ponton módosították annak érdekében, hogy összhangba kerüljön a GDPR-vel (a CNIL küldetései és hatásköre, érzékeny adatok bővítése), vagy kihasználják az általa megengedett mozgásteret (digitális többség stb.).

A CNIL szerepének, valamint ellenőrzési és szankcionálási hatáskörének adaptálása

Az Országos Informatikai és Szabadságügyi Bizottság (CNIL) összetétele, küldetései és hatásköre megváltozott.

A CNIL küldetéseinek alakulása

A CNIL küldetései folyamatosan fejlődnek annak érdekében, hogy alkalmazkodjanak az adatok feldolgozásában részt vevő szereplők (vállalatok, adminisztrációk stb.) Felhatalmazásának és támogatásának új logikájához, amelyet a GDPR hozott létre. A CNIL-rel kapcsolatos előzetes alakiságok szinte mindegyike megszűnik. A már elvégzett feladatok mellett a CNIL felelős a következőkért:

  • iránymutatások, ajánlások vagy szabványok kidolgozása és közzététele, amelyek megkönnyítik a feldolgozási műveletek betartását, és előzetes kockázatértékelést végeznek az adatkezelők és alvállalkozóik részéről;
  • ösztönözzék az adatokkal foglalkozó magatartási kódexek kidolgozását;
  • előírások kidolgozása és közzététele a feldolgozó rendszerek biztonságának biztosítása, valamint a biometrikus, genetikai és egészségügyi adatok feldolgozásának szabályozása érdekében;
  • személyek, termékek, adatrendszerek vagy eljárások tanúsítása;
  • sorolja fel azokat a bűnügyi iratokat, amelyek nagy kockázatot jelenthetnek az egyének jogai és szabadságai szempontjából.

Küldetései végrehajtása során a CNIL-nek figyelembe kell vennie a helyi közösségek sajátos igényei, akiket sokan aggasztottak az új európai szabályok miatt. Segítségükre a CNIL több, nekik szentelt oldalt tett közzé honlapján. A törvény előírja kis- és középvállalkozások (TPE-PME) személyre szabott támogatás tárgyát kell képeznie. Ezért a CNIL a Bpifrance-szel együttműködve gyakorlati útmutatóval látta el őket a GDPR megismertetésével.

Küldetései részeként a CNIL-t ezentúl az Országgyűlés vagy a Szenátus elnökei vagy illetékes bizottságai, valamint a parlamenti csoportok elnökei konzultálhatják a személyes adatok védelmével kapcsolatos bármely törvényjavaslatról.

A CNIL felügyeleti és szankciós hatáskörének megerősítése

A CNIL felügyeleti hatáskörét meghatározzák és kibővítik. Újrafogalmazzák azoknak a helyiségeknek a jellegét, ahol az ügynökei meglátogathatják, és azokat a feltételeket, amelyek mellett a szakmai titoktartás, különösen az orvosi titok kezelhető velük szemben. Ezenkívül az online ellenőrzésekhez az ügynökök mostantól felvehetik a feltételezett identitást.

A törvény több cikkét is szentelik a CNIL és más európai védelmi hatóságok közötti együttműködési eljárás transznacionális feldolgozás esetén (több európai országból származó embereket érint). A GDPR új szabályokat állapít meg ezen a területen. A cél egyedi válaszadás arra az esetre, ha több európai ország polgárai megsértik a magánélethez való jogot (a jogsértést például lCambridge Analytica-Facebook eset).

A CNIL szankcionáló hatásköre is kiigazításra kerül. Új szankciók, ilyen például a kényszerítő bírság kimondása vagy a tanúsítás vagy jóváhagyás visszavonása, tervezik adatvédelmi szabályok megsértése esetén. Ezenkívül jelentősen megnő az adminisztratív bírságok összege. Ezek a szankciók és bírságok a vállalkozásokat, valamint a helyi hatóságokat és egyesületeket érintik, függetlenül attól, hogy a feldolgozásért vagy az alvállalkozásért felelősek-e. Csak az állam mentesül.

A törvényjavaslat tárgyalásakor a Szenátus fel akarta menteni a helyi közösségeket ezektől a pénzügyi szankcióktól. Azt is szerette volna, ha terméküket az adatkezelők és alvállalkozóik állami támogatásának finanszírozására használják. Javasolta továbbá önkormányzati és települések közötti adomány létrehozását annak érdekében, hogy a helyi önkormányzatok segítsék a GDPR betartását. Ez a megfelelés valójában költségvetési költségekkel jár a kisközösségek számára. Ezeket a módosításokat azonban elutasították. Ennek ellenére a szenátorok kérésére, Megkönnyítik a digitális szolgáltatások egyesítését a közösségek és csoportjaik között. Az önkormányzatok különösen közös adatvédelmi tisztviselőt hozhatnak létre.

adatok

A bizalmas adatok bővítése

A GDPR szerint, a bizalmas adatok területe (faji származásról, politikai véleményekről stb.) meghosszabbítják genetikai és biometrikus adatok, valamint a személy szexuális irányultságára vonatkozó adatok. Elvileg ezeket az adatokat jellegüknél fogva nem lehet feldolgozni.

E tilalom alóli kivételekről azonban az európai jog rendelkezik (ha a személy kifejezetten hozzájárult adataik feldolgozásához, vagy ha nyilvánosságra hozták őket, társadalombiztosítási kérdésekben stb.). A 2018. június 20-i törvény további mentességeket ad hozzá. Különösen megengedett a biometrikus adatok (ujjlenyomatok stb.) Feldolgozása, ami feltétlenül szükséges a munkahelyekhez, a számítógépekhez és a munkahelyen használt alkalmazásokhoz való hozzáférés ellenőrzéséhez. A nyitott adatokkal összefüggésben terjesztett bírósági határozatokban szereplő információk újrafelhasználásával kapcsolatos feldolgozás szintén engedélyezett.