GDPR a rezsim; tilalom; NÁL NÉL
A törvény minden formájában
==> Az 1978. január 6-i törvény
Eredeti változatában az adatvédelmi törvény különböző előzetes alakiságokat írt elő az adatkezelő minőségétől függően.
- Elv
- Az állam, a közintézmények, a helyi hatóságok és a közjogi szolgáltatást irányító magánjogi jogi személyek nevében végzett személyes adatok automatizált feldolgozását veszélyesnek vélték, és ehhez szükséges volt a CNIL véleménye, majd egy szabályozó hatóság. engedélyezési aktus.
- Ezt a véleményt két hónapos időszak után kedvezőnek ítélték meg, amely egyszer megújítható.
- Ha ez kedvezőtlen volt, azt csak az Államtanács hozzájárulásával, vagy a helyi önkormányzatok esetében a Tanácskozó Tanács jóváhagyásával elfogadott határozattal jóváhagyott határozattal lehet felülírni. Állam (15. cikk)
- Az állam, a közintézmények, a helyi hatóságok és a közjogi szolgáltatást irányító magánjogi jogi személyek nevében végzett személyes adatok automatizált feldolgozását veszélyesnek vélték, és ehhez szükséges volt a CNIL véleménye, majd egy szabályozó hatóság. engedélyezési aktus.
- Kivétel
- Más jogi személyek (különösen polgári vagy kereskedelmi társaságok és társulások) feldolgozására egyszerű nyilatkozattételi rendszer vonatkozott, amely azzal a kötelezettségvállalással társult, hogy a feldolgozás megfelel a törvény követelményeinek.
==> A 2004. augusztus 6-i törvény
A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i európai irányelv átültetésével a 2004. augusztus 6-i törvény véget vetett az organikus kritériumon alapuló megkülönböztetésnek ( közszféra/magánszektor) a kezelés végrehajtása előtt elvégzendő alakiságok meghatározása érdekében.
Ezentúl a törvény lényeges kritérium alapján megkülönböztetést állapít meg az adatok között azzal, hogy a formaságokat könnyíteni lehet „a köz- vagy magánjellegű feldolgozás leggyakoribb kategóriái esetében, amelyek nyilvánvalóan nem járnak jogsértéssel. a magánélet vagy a szabadságjogok védelme ”.
Így azt a kockázatot veszik figyelembe, amelyet a feldolgozás jelent a személyek jogai tekintetében.
Míg a nem érzékeny adatok feldolgozására deklarációs rendszer vonatkozik, addig a kényes adatok feldolgozására engedélyezési rendszer vonatkozik.
==> 2018. június 20-i törvény
Az általános adatvédelmi rendeletet (RGPD) átültetve a 2018. június 20-i törvény egyszerűsíti, azáltal, hogy azokat legtöbbször megszünteti, az 1978. évi törvény által előírt előzetes alakiságokat, függetlenül attól, hogy jelentési kötelezettségeket vagy engedélyeket jelentenek-e.
Ezeket a formaságokat felváltja az adatkezelő azon kötelezettsége, hogy előzetesen végezzen hatáselemzést az érintett személy jogainak és szabadságainak magas kockázata esetén, és ha szükséges, konzultáljon a CNIL-szel.
A rendelet azonban engedélyezi, hogy a törvény bizonyos kezelések esetében fenntartja az előzetes alakiságokat.
A legérzékenyebb adatok esetében azok feldolgozását az adatvédelmi törvény pusztán egyszerűen tiltja.
A mérlegben háromféle jogi rendszer alkalmazható a személyes adatok feldolgozására:
- Felelősségi rendszer
- Engedélyezési rendszer
- Tiltási rendszer
Ez utóbbi rendszer tekintetében a személyes adatok két kategóriája főszabály szerint nem kezelhető:
- Érzékeny adatok
- Megsértési adatok
ÉN) Érzékeny adatok
Az érzékeny adatoknak az adatvédelmi törvény értelmében két típusa van:
- Először, adatok tárják fel a természetes személy állítólagos faji vagy etnikai származását, politikai véleményét, vallási vagy filozófiai meggyőződését vagy szakszervezeti tagságát
- Másrészről, ezek genetikai adatok, biometrikus adatok egy természetes személy egyedi azonosítása céljából, egészségügyi adatok vagy természetes személy szexuális életével vagy szexuális irányultságával kapcsolatos adatok.