Quelle stratégie de contrôle pour 2020 ?

Mikä on valvontastrategia vuodelle 2020?

Vuonna 2020 CNIL keskittää valvontatoimensa kolmeen ranskalaisten päivittäisiin huolenaiheisiin liittyvään prioriteettiteemaan valitusten, uutisissa ilmenneiden ongelmien tai korjaavien toimenpiteiden jälkeisen valvonnan lisäksi:

  • Terveystiedot,
  • Paikkatieto paikallisille palveluille sekä
  • Evästeet ja muut seurantalaitteet.

Kuten joka vuosi, CNIL tukee ammattilaisia GDPR:n soveltamisessa ja varmistaa velvoitteidensa noudattamisen valvomalla toteutettua käsittelyä.

Tässä ominaisuudessa se suorittaa vuosittain tuhansia tutkintatoimia, erityisesti tutkimalla valituksia, suorittamalla tarkastuksia osana epäsuoraa oikeutta tutustua tiettyihin viranomaisten asiakirjoihin koskevaa menettelyä, käsittelemällä henkilötietojen tietoturvaloukkauksia koskevia ilmoituksia tai aloittamalla virallisia valvontamenettelyjä.

Nämä jälkimmäiset, joita tehdään 300 vuodessa, mahdollistavat valitusten jatkotutkinnan, ajankohtaisiin ongelmiin reagoimisen, aiempien korjaavien toimenpiteiden noudattamisen varmistamisen tai tiettyjen prioriteeteiksi katsottujen aiheiden tutkimisen.

Näistä virallisista valvontamenettelyistä yli viisikymmentä toteutetaan kolmen vuoden 2020 prioriteeteiksi valitun teeman puitteissa:

Terveystietojen turvallisuus

Terveysalan viimeaikaiset uutiset (telelääketiede, verkottuneet terveyslaitteet, henkilötietojen tietoturvaloukkaukset julkisissa laitoksissa jne.) osoittavat, että terveydenhuollon hoitojen turvallisuuteen on kiinnitettävä huomiota.

Terveystiedot ovat arkaluonteisia tietoja, joita suojaavat erityissäädökset (yleinen tietosuoja-asetus, tietosuojalaki, kansanterveyslaki jne.) yksilöiden yksityisyyden kunnioittamisen takaamiseksi.

Tämän prioriteettiteeman kautta CNIL haluaa keskittyä erityisesti terveydenhuollon ammattilaisten tai heidän puolestaan toteutettuihin turvatoimenpiteisiin.

 

Liikkuvuus ja paikalliset palvelut: uusia käyttötarkoituksia geolokaatiotiedoille

Monia ratkaisuja kehitetään parhaillaan, joiden ilmoitetun tavoitteen on helpottaa arkea: sopivien kulkutapojen suositteleminen määritellyn reitin perusteella, matkareittien optimointi jne.

Nämä ratkaisut käyttävät useimmiten geolokaatiotietoja ja voivat aiheuttaa yksityisyysriskejä.

Valvonnassa keskitytään siksi erityisesti tässä yhteydessä kerättyjen tietojen oikeasuhteisuuteen, määriteltyihin säilytysaikoihin, yksilöille toimitettaviin tietoihin ja toteutettuihin turvatoimenpiteisiin.

Evästeisiin ja muihin jäljitteisiin sovellettavien säännösten noudattaminen

Tämä CNIL:n jo kesällä 2019 julkistama teema pyrkii varmistamaan, että ammattilaiset noudattavat täysin velvoitteitaan internetin käyttäjien seurannassa evästeiden tai muiden seurantalaitteiden avulla, joita käytetään erityisesti mainonnan kohdentamiseen ja käyttäjien profilointiin.

Tietosuojalain 82 §, jolla 12. heinäkuuta 2002 annettu sähköisen viestinnän tietosuojadirektiivi on saatettu osaksi Ranskan lainsäädäntöä, on jo vuosia asettanut useita perustavanlaatuisia vaatimuksia (velvollisuus hankkia etukäteen suostumus, velvollisuus ilmoittaa käyttäjälle tallennettujen evästeiden käyttötarkoitukset jne.).

CNIL jatkaa näiden perusvaatimusten noudattamisen tarkistamista koko vuoden 2020 ajan.

Yleisen tietosuoja-asetuksen voimaantulo, johon sähköisen viestinnän tietosuojadirektiivissä viitataan, on kuitenkin vahvistanut tiettyjä vaatimuksia, erityisesti suostumuksen hankkimistavan osalta, jonka on nyt oltava vapaaehtoinen, tietoinen, nimenomainen ja yksiselitteinen.

Erityisesti pelkkä sivuston selaamisen jatkaminen ei voi enää muodostaa käyttäjän pätevää suostumusta evästeiden tallentamiseen.

CNIL joutui näin ollen hyväksymään viime heinäkuussa ohjeet lain uuden tilan selventämiseksi.

Keväällä 2020 se antaa suosituksen, joka ohjaa toiminnanharjoittajia uusien vaatimusten operatiivisessa täytäntöönpanossa.

Se antaa organisaatioille kuusi kuukautta aikaa tämän suosituksen julkaisemisesta noudattaa GDPR:stä johtuvia uusia velvoitteita.

Näiden uusien velvoitteiden valvonta alkaa syksyllä 2020 ja jatkuu vuonna 2021.

CNIL valitsi nämä kolme teemaa niiden vaikutuksen vuoksi kansalaisten jokapäiväiseen elämään.

Ne kohdistuvat itse asiassa hoitoihin, joita toteutetaan terveydenhuollon ammattilaisten kanssa vuorovaikutuksessa tai käytettäessä uusia työkaluja päivittäisten toimenpiteiden helpottamiseksi (kulkuvälineen valinta, paikallisen palvelun etsiminen jne.) tai lopuksi verkkoa selattaessa.

 

Nämä kolme teemaa edustavat noin 20:tä %:tä CNIL:n vuonna 2020 suorittamista virallisista valvontamenettelyistä..

Kuten aiempina vuosina, tarkastuksia tehdään myös seuraavien osalta:

  • CNIL:lle osoitetut valitukset ja vaatimukset;
  • Ajankohtaiset ongelmat, jotka edellyttävät toteutettujen hoitojen valvontaa;
  • Korjaavat toimenpiteet (viralliset ilmoitukset, seuraamukset jne.), jotka edellyttävät uusia tarkastuksia.

Lopuksi, kahden edellisen vuoden jälkeen, CNIL jatkaa yhteistyötä muiden eurooppalaisten tietosuojaviranomaisten kanssa rajat ylittävässä käsittelyssä.

Näin ollen se käyttää kahta GDPR:n mukaista yhteistyömenetelmää:

  • Keskinäinen avunanto, jonka avulla voit jakaa kaikki hyödylliset tiedot kumppaneidesi kanssa, ja
  • Yhteisten operaatioiden toteuttaminen, mikä mahdollistaa tarkastusten suorittamisen Ranskassa tai muissa Euroopan unionin jäsenvaltioissa toimivaltaisten viranomaisten edustajien läsnä ollessa.
Tutustu Viqtoriin®
fiFI
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET lvLV lt_LTLT sk_SKSK sl_SISL fiFI