Ποια είναι η στρατηγική ελέγχου για το 2020;

Το 2020, εκτός από τους ελέγχους μετά από καταγγελίες, ζητήματα που αποκαλύφθηκαν στις ειδήσεις ή διορθωτικά μέτρα, η CNIL θα επικεντρώσει την ελεγκτική της δράση σε 3 θέματα προτεραιότητας που συνδέονται με τις καθημερινές ανησυχίες των Γάλλων:

• Δεδομένα υγείας,
• Γεωγραφική τοποθεσία για τοπικές υπηρεσίες καθώς και
• Cookies και άλλοι ιχνηλάτες.

Όπως κάθε χρόνο, εκτός από την υποστήριξη των επαγγελματιών στην εφαρμογή του ΓΚΠΔ, η CNIL θα διασφαλίσει τη συμμόρφωση με τις υποχρεώσεις τους μέσω του ελέγχου της επεξεργασίας που εφαρμόζεται.

Υπό αυτή την ιδιότητα, διενεργεί χιλιάδες ερευνητικές πράξεις κάθε χρόνο, ιδίως διερευνώντας καταγγελίες, διενεργώντας ελέγχους στο πλαίσιο της διαδικασίας για έμμεσο δικαίωμα πρόσβασης σε ορισμένα κυβερνητικά αρχεία, επεξεργαζόμενοι αναφορές για παραβιάσεις προσωπικών δεδομένων ή κινώντας επίσημες διαδικασίες ελέγχου.

Αυτά τα τελευταία, που αριθμούν 300 κατ' έτος, επιτρέπουν την περαιτέρω διερεύνηση των καταγγελιών, την αντιμετώπιση τρεχόντων ζητημάτων, τη διασφάλιση της συμμόρφωσης με προηγούμενα διορθωτικά μέτρα ή τη διερεύνηση ορισμένων θεμάτων που θεωρούνται προτεραιότητες.

Μεταξύ αυτών των επίσημων διαδικασιών ελέγχου, περισσότερες από πενήντα θα διεξαχθούν στο πλαίσιο τριών θεμάτων που επιλέχθηκαν ως προτεραιότητες για το 2020:

Ασφάλεια δεδομένων υγείας

Τα πρόσφατα νέα στον τομέα της υγείας (τηλεϊατρική, συνδεδεμένες συσκευές υγείας, παραβιάσεις προσωπικών δεδομένων σε δημόσιους φορείς κ.λπ.) καταδεικνύουν την προσοχή που πρέπει να δοθεί στην ασφάλεια των θεραπειών υγείας.

Τα δεδομένα υγείας είναι ευαίσθητα δεδομένα, τα οποία υπόκεινται σε ειδική προστασία μέσω κειμένων (GDPR, Νόμος περί Προστασίας Δεδομένων, Κώδικας Δημόσιας Υγείας κ.λπ.) προκειμένου να διασφαλίζεται ο σεβασμός της ιδιωτικής ζωής των ατόμων.

Μέσω αυτού του θέματος προτεραιότητας, η CNIL επιθυμεί να επικεντρωθεί ειδικότερα στα μέτρα ασφαλείας που εφαρμόζονται από επαγγελματίες υγείας ή για λογαριασμό τους.

Κινητικότητα και τοπικές υπηρεσίες: νέες χρήσεις για δεδομένα γεωγραφικής τοποθεσίας

Πολλές λύσεις αναπτύσσονται με τον δεδηλωμένο στόχο να διευκολύνουν την καθημερινή ζωή: προτείνοντας κατάλληλα μέσα μεταφοράς με βάση μια καθορισμένη διαδρομή, βελτιστοποιώντας τις διαδρομές ταξιδιού κ.λπ.

Αυτές οι λύσεις χρησιμοποιούν συχνότερα δεδομένα γεωγραφικής τοποθεσίας και ενδεχομένως να εγείρουν κινδύνους για την ιδιωτικότητα.

Συνεπώς, οι έλεγχοι θα επικεντρωθούν ιδιαίτερα στην αναλογικότητα των δεδομένων που συλλέγονται σε αυτό το πλαίσιο, στις καθορισμένες περιόδους διατήρησης, στις πληροφορίες που παρέχονται στα άτομα και στα μέτρα ασφαλείας που εφαρμόζονται.

Συμμόρφωση με τις διατάξεις που ισχύουν για τα cookies και άλλους ιχνηλάτες

Αυτό το θέμα, το οποίο είχε ήδη ανακοινωθεί από την CNIL το καλοκαίρι του 2019, στοχεύει στη διασφάλιση της πλήρους συμμόρφωσης των επαγγελματιών με τις υποχρεώσεις τους σχετικά με την παρακολούθηση των χρηστών του Διαδικτύου με βάση cookies ή άλλα trackers, που χρησιμοποιούνται κυρίως για τη στόχευση διαφημίσεων και τη δημιουργία προφίλ χρηστών.

Πράγματι, το άρθρο 82 του νόμου περί προστασίας δεδομένων, το οποίο μεταφέρει την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες της 12ης Ιουλίου 2002 στο γαλλικό δίκαιο, έχει επιβάλει εδώ και πολλά χρόνια μια σειρά από θεμελιώδεις απαιτήσεις (υποχρέωση λήψης προηγούμενης συγκατάθεσης, υποχρέωση ενημέρωσης του χρήστη για τους σκοπούς των cookies που τοποθετούνται κ.λπ.)

Η CNIL θα συνεχίσει να επαληθεύει τη συμμόρφωση με αυτές τις βασικές απαιτήσεις καθ' όλη τη διάρκεια του 2020.

Η έναρξη ισχύος του ΓΚΠΔ, στον οποίο αναφέρεται η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, έχει, ωστόσο, ενισχύσει ορισμένες απαιτήσεις, ιδίως όσον αφορά τον τρόπο λήψης συγκατάθεσης, η οποία πρέπει πλέον να είναι ελεύθερη, ενημερωμένη, σαφής και αδιαμφισβήτητη.

Συγκεκριμένα, η απλή συνέχιση της περιήγησης σε έναν ιστότοπο δεν μπορεί πλέον να συνιστά έγκυρη συγκατάθεση του χρήστη για την τοποθέτηση cookies.

Έτσι, η CNIL οδηγήθηκε στην υιοθέτηση κατευθυντήριων γραμμών τον περασμένο Ιούλιο για την αποσαφήνιση της νέας κατάστασης του νόμου.

Την άνοιξη του 2020, θα εκδώσει σύσταση για να καθοδηγήσει τους φορείς εκμετάλλευσης στην επιχειρησιακή εφαρμογή των νέων απαιτήσεων.

Θα δοθεί στους οργανισμούς προθεσμία 6 μηνών, από τη δημοσίευση της παρούσας σύστασης, για να συμμορφωθούν με τις νέες υποχρεώσεις που προκύπτουν από τον ΓΚΠΔ.

Οι έλεγχοι σχετικά με αυτές τις νέες υποχρεώσεις θα ξεκινήσουν το φθινόπωρο του 2020 και θα συνεχιστούν το 2021.

Αυτά τα τρία θέματα επιλέχθηκαν από την CNIL λόγω του αντίκτυπού τους στην καθημερινή ζωή των πολιτών.

Στοχεύουν, στην πραγματικότητα, σε θεραπείες που εφαρμόζονται κατά τη διάρκεια αλληλεπιδράσεων με επαγγελματίες υγείας ή κατά τη χρήση νέων εργαλείων για την υποβοήθηση των καθημερινών διαδικασιών (επιλογή μέσου μεταφοράς, αναζήτηση τοπικής υπηρεσίας κ.λπ.) ή, τέλος, κατά την περιήγηση στο Διαδίκτυο.

Αυτά τα τρία θέματα θα αντιπροσωπεύουν περίπου 20 % των επίσημων διαδικασιών ελέγχου που διεξήγαγε η CNIL το 2020..

Πράγματι, όπως και τα προηγούμενα έτη, θα ξεκινήσουν επίσης έλεγχοι για την παρακολούθηση:

• Παράπονα και αξιώσεις που απευθύνονται στην CNIL.
• Τρέχοντα ζητήματα που απαιτούν έλεγχο των εφαρμοζόμενων θεραπειών.
• Διορθωτικά μέτρα (επίσημες ειδοποιήσεις, κυρώσεις κ.λπ.) που απαιτούν νέους ελέγχους.

Τέλος, σε συνέχεια των δύο προηγούμενων ετών, Η CNIL θα συνεχίσει τη συνεργασία με άλλες ευρωπαϊκές αρχές προστασίας δεδομένων για τη διασυνοριακή επεξεργασία..

Συνεπώς, θα χρησιμοποιήσει τις δύο μεθόδους συνεργασίας που προβλέπονται από τον ΓΚΠΔ:

• Αμοιβαία βοήθεια, η οποία σας επιτρέπει να μοιράζεστε όλες τις χρήσιμες πληροφορίες με τους ομολόγους σας, και
• Η διεξαγωγή κοινών επιχειρήσεων, η οποία επιτρέπει τη διενέργεια ελέγχων στη Γαλλία ή σε άλλα κράτη μέλη της Ευρωπαϊκής Ένωσης παρουσία εκπροσώπων των αρμόδιων αρχών.