Milline on 2020. aasta kontrollistrateegia?

Lisaks kaebuste, uudistes ilmnenud probleemide või parandusmeetmete järgsetele kontrollidele keskendub CNIL 2020. aastal oma kontrollitegevuses kolmele prioriteetsele teemale, mis on seotud prantslaste igapäevaste muredega:

• Terviseandmed,
• Kohalike teenuste ja ka geograafilise asukoha määramine
• Küpsised ja muud jälgijad.

Nagu igal aastal, tagab CNIL lisaks spetsialistide toetamisele GDPR-i kohaldamisel ka oma kohustuste täitmise, kontrollides rakendatud töötlemist.

Selles ametis viib ta igal aastal läbi tuhandeid uurimistoiminguid, eelkõige uurides kaebusi, tehes kontrolle teatud valitsusdokumentidele kaudse juurdepääsuõiguse menetluse osana, menetledes isikuandmete rikkumiste teateid või algatades ametlikke kontrollimenetlusi.

Viimased, mida tehakse aastas 300, võimaldavad kaebuste edasist uurimist, reageerida aktuaalsetele probleemidele, tagada varasemate parandusmeetmete järgimine või uurida teatud prioriteetseks peetavaid teemasid.

Nende ametlike kontrolliprotseduuride hulgast viiakse üle viiekümne läbi kolme 2020. aasta prioriteetideks valitud teema raames:

Terviseandmete turvalisus

Hiljutised uudised tervishoiusektoris (telemeditsiin, ühendatud terviseseadmed, isikuandmete rikkumised avalikes asutustes jne) näitavad, kui suurt tähelepanu tuleb pöörata tervishoiuteenuste turvalisusele.

Terviseandmed on tundlikud andmed, millele kehtivad erikaitseaktid (GDPR, andmekaitseseadus, rahvatervise seadustik jne), et tagada üksikisikute privaatsuse austamine.

Selle prioriteetse teema kaudu soovib CNIL keskenduda eelkõige tervishoiutöötajate poolt või nende nimel rakendatud turvameetmetele.

Liikuvus ja kohalikud teenused: geolokatsiooniandmete uued kasutusviisid

Arendatakse palju lahendusi, mille eesmärk on igapäevaelu lihtsustada: sobivate transpordiliikide soovitamine kindlaksmääratud marsruudi põhjal, reisimarsruutide optimeerimine jne.

Need lahendused kasutavad enamasti geograafilise asukoha andmeid ja võivad potentsiaalselt privaatsusriske tekitada.

Seetõttu keskenduvad kontrollid eelkõige selles kontekstis kogutud andmete proportsionaalsusele, määratletud säilitusperioodidele, üksikisikutele edastatavale teabele ja rakendatud turvameetmetele.

Küpsiste ja muude jälgimisvahendite suhtes kohaldatavate sätete järgimine

See CNIL-i poolt juba 2019. aasta suvel välja kuulutatud teema on suunatud sellele, et tagada spetsialistide täielik vastavus oma kohustustele seoses internetikasutajate jälgimisega küpsiste või muude jälgimisvahendite abil, mida kasutatakse eelkõige reklaami sihtimiseks ja kasutajate profileerimiseks.

Tõepoolest, andmekaitseseaduse artikkel 82, millega võetakse Prantsuse õigusesse üle 12. juuli 2002. aasta e-privaatsuse direktiiv, on juba aastaid kehtestanud hulga põhinõudeid (kohustus saada eelnev nõusolek, kohustus teavitada kasutajat paigutatud küpsiste eesmärkidest jne).

CNIL jätkab nende põhinõuete täitmise kontrollimist kogu 2020. aasta jooksul.

GDPRi jõustumine, millele e-privaatsuse direktiiv viitab, on aga tugevdanud teatud nõudeid, eelkõige nõusoleku saamise viisi osas, mis peab nüüd olema vabatahtlik, teadlik, selgesõnaline ja ühemõtteline.

Eelkõige ei saa veebisaidi sirvimise jätkamine enam olla kasutaja kehtiv nõusolek küpsiste salvestamiseks.

Seetõttu oli CNIL sunnitud eelmise aasta juulis vastu võtma suunised, et selgitada seaduse uut seisukorda.

2020. aasta kevadel annab see välja soovituse, et suunata operaatoreid uute nõuete rakendamisel.

See annab organisatsioonidele alates käesoleva soovituse avaldamisest kuuekuulise perioodi, et täita GDPR-ist tulenevaid uusi kohustusi.

Nende uute kohustuste kontrollimine algab 2020. aasta sügisel ja jätkub 2021. aastal.

CNIL valis need kolm teemat nende mõju tõttu kodanike igapäevaelule.

Tegelikult on need suunatud ravile, mida rakendatakse tervishoiutöötajatega suhtlemisel või uute vahendite kasutamisel igapäevaste toimingute abistamiseks (transpordivahendi valik, kohaliku teenuse otsimine jne) või lõpuks veebis sirvides.

Need kolm teemat esindavad ligikaudu 20% ametlikest kontrolliprotseduuridest, mida CNIL 2020. aastal läbi viis..

Nagu ka varasematel aastatel, algatatakse kontrolle ka järgmise osas:

• CNIL-ile adresseeritud kaebused ja nõuded;
• Käimasolevad probleemid, mis nõuavad rakendatud ravi kontrollimist;
• Uute kontrollide tegemist nõudvad parandusmeetmed (ametlikud teated, sanktsioonid jne).

Lõpuks, jätkates kahe eelmise aasta tegevust, CNIL jätkab piiriülese töötlemise alal koostööd teiste Euroopa andmekaitseasutustega..

Seega kasutab ta kahte isikuandmete kaitse üldmäärusega ette nähtud koostöömeetodit:

• Vastastikune abi, mis võimaldab teil jagada kogu kasulikku teavet oma kolleegidega ja
• Ühisoperatsioonide läbiviimine, mis võimaldab kontrollide läbiviimist Prantsusmaal või teistes Euroopa Liidu liikmesriikides pädevate asutuste esindajate juuresolekul.