Viszlát CIL! Helló DPO; Blog Master 1 IPIT

helló

2016 decemberében a G29 [1] szervezet részleteket közölt a küldött új funkciójával kapcsolatban, amely felelős a szervezeteknek a személyes adatok védelméről szóló európai rendeletnek való megfelelésért: az adatvédelmi tisztviselő ("adatvédelmi tisztviselő, más néven" adatvédelmi tisztviselő ").

Az adatvédelmi tisztviselőt tehát a CIL (a jelenlegi Correspondent Informatique et Libertés) gyermekeként mutatják be: a tervek szerint 2018 májusától annak sikerül, új ötleteket hoz fel, és jobban megfelel a jelenlegi technikáknak és gyakorlatoknak. Az adatvédelmi tisztviselő valójában a 2016. április 27-én elfogadott új GDPR-rendelet [2] eredménye, amely része a személyes adatok tekintetében elfogadott európai politikának: hozzon létre egy rendszert az egyének védelmére, miközben biztosítja a fejlődés szempontjából kedvező jogi környezetet az adatgazdaság szempontjából. Ez az új rendelet néhány fontos újítást mutat be.

Noha ez a GDPR lesz elsősorban felelős az adatvédelmi szabályok európai szintű harmonizálásáért [3], a személyes adatok feldolgozását végző szervezetek fokozottabb elszámoltathatóságának forrása is lesz. Az adatvédelmi tisztviselő ekkor központi szerepet fog betölteni, szélesebb körben, mint őse, a CIL. De ennek a reformnak a megértéséhez meg kell vizsgálni a jelenlegi rendszert, amely a rendelet 2018. májusi hatálybalépésével megszűnik.

A jelenlegi rendszer egy előzetes nyilatkozati logikán alapul: a személyes adatok feldolgozásának megvalósításához nyilatkozat szükséges a nemzeti adatvédelmi hatósághoz (Franciaországban a CNIL). Így a szövetségeknek, a vállalatoknak vagy a közigazgatásoknak pontosan nyilatkozniuk kell arról is, hogy tevékenységük során szándékoznak-e személyes adatokat feldolgozni. Sajnos az előzetes bejelentés ezen elvének a túlságosan hosszú feldolgozási idők révén az a sajnálatos következménye volt, hogy az adatkezelőket arra bíztatták, hogy továbbra is illegálisak maradjanak vagy megbénítsák a jogi keret betartóit.

Ennek a problémának a megoldása érdekében a GDPR véget vet az előzetes formaságok jelenlegi rendszerének, támogatva az adatkezelő azon kötelezettségének végrehajtását, hogy dokumentálja a megfelelőségét, és belső szabályokat határozzon meg a feldolgozásuk megfelelőségének biztosítása érdekében. Így a vállalat felkérést kap arra, hogy vállaljon felelősséget, és saját maga határozza meg azokat a megfelelőségi intézkedéseket, amelyeket a helyzetének leginkább megfelelőnek tart, és ez utóbbiak a felügyeleti hatóságok rendelkezésére állnak, amelyek figyelemmel kísérik a megfelelés pontos szintjét. A CNIL korábbi jogi igazgatója, Guillaume Desgens-Pasanau szerint az új szabályozással "a szakemberek már nem tudnak elbújni az előzetes formaságok képernyője mögé".

Az adatvédelmi tisztviselő ezután a CIL helyébe lép, új missziók kijelölésével. Mivel az adatvédelmi tisztviselő a szervezetében az adatvédelem betartásának valódi őre, központi szerepet tölt be a személyes adatok feldolgozásának nyomon követésében, hatáselemzésében és nyilvántartásának vezetésében. Megnevezése sok esetben kötelező lesz, és ezek a küldetések a következők lesznek:

  • tájékoztatás és tanácsadás az adatkezelőnek és az alkalmazottaknak;
  • a rendeletek és a nemzeti adatvédelmi jogszabályok betartásának nyomon követése és ellenőrzése;
  • tanácsadó misszió a szervezetnél az adatvédelemmel kapcsolatos hatáselemzés elvégzése során (ellenőrzi annak végrehajtását);
  • együttműködési küldetés a felügyeleti hatósággal (CNIL) (ő lesz az utóbbi kapcsolattartója).