Usklađenost s GDPR-om u kriznim vremenima.
Usklađenost s GDPR-om u kriznim vremenima. Koji su prioriteti? nadzorna tijela i koje su kontrole Što tvrtke mogu očekivati u trenutnom zdravstvenom i ekonomskom kontekstu?
Iako CNIL jasno usmjerava svoje aktivnosti na obradu zdravstvenih podataka, nije se odrekao svojih nadzornih prerogativa u širem smislu.
Prije svega, postoje brojne akcije podizanja svijesti usmjerene na poslodavce (vidi dokument o pravnom praćenju iz rujna), nastavnike i istraživače suočene s povećanom upotrebom informacijskih tehnologija i umjetne inteligencije.
CNIL je također usmjerio svoje istrage na sustave za praćenje epidemije i aplikaciju StopCovid.
Njegov šef odjela za inspekciju u nedavnoj publikaciji navodi da Mala poduzeća, mala i srednja poduzeća te novoosnovana poduzeća stoga su manje podložni inspekcijama.
Istrage, međutim, nisu obustavljene, posebno s obzirom na to da su odgovorni imali vremena poduzeti potrebne mjere usklađenosti od stupanja na snagu GDPR-a.
Te se provjere provode više na temelju upitnika i intervjua, a nenajavljene provjere su rjeđe zbog krize.
Provjere na licu mjesta stoga rezultiraju 48-satnim upozorenjem.
Slične prilagodbe provode se u mnogim europskim zemljama, što dokazuje nedavno izvješće Vijeća Europe o toj temi.
Ako je uočena fleksibilnost u vezi, na primjer, s prekoračenjem zakonskog roka za odgovor na pravo pojedinaca na pristup njihovim podacima, tolerancija je znatno niža ili nepostojeća kada obrada podataka predstavlja osnovnu djelatnost kontroliranog tijela.
Uz prilagodbu metoda kontrole u kriznim vremenima, došlo je i do promjene u obliku pravnog lijeka dostupnog pojedincima u slučaju kršenja njihovih prava.
GDPR sada omogućuje da podnositelje pritužbi zastupaju tijela od javnog interesa, Mnoge su se udruge razvile u svojim aktivnostima od 2018. godine, kao što su „La Quadrature du Net“ u Francuskoj“ ili „None of Your Business“ u Austriji.
Nedavno smo ih vidjeli na djelu u pravnim postupcima koji se tiču nadzora dronovima iznad Pariza tijekom karantene i u kontekstu demonstracija, te u vezi s pitanjem prijenosa podataka u Sjedinjene Države (vidi presudu u slučaju Schrems II, o kojoj smo raspravljali u našem pravnom pregledu u kolovozu).
Ove strukture, koje su sve bolje organizirane i financirane, daju novu vidljivost problemu zaštite podataka.
S obzirom na moguće štete i sankcije predviđene Uredbom, ističu probleme, ne samo s etičkog gledišta, već i s financijskog i strateškog gledišta.
Ovi događaji su u središtu nadolazećeg webinara koji će 18. studenog organizirati Platforma za privatnost zastupnice u Europskom parlamentu Sophie In't Veld.
I također
Francuska:
- Državno vijeće odbija obustaviti rad "središta zdravstvenih podataka", unatoč rizicima povezanim s prijenosom tih podataka u Sjedinjene Države.
CNIL je istaknuo rizike povezane s time što Microsoft pohranjuje zdravstvene podatke osoba koje se liječe u Francuskoj te podsjetio na pravna pitanja koja je pokrenula presuda Europskog suda u slučaju Schrems II.
Iako ne obustavlja rad platforme, Državno vijeće ipak prepoznaje rizike prijenosa i traži da se poduzmu odgovarajuća jamstva dok se ne pronađe trajno rješenje.
CNIL će savjetovati javna tijela o ovom pitanju i osigurat će, za zahtjeve za odobrenje istraživačkih projekata u kontekstu zdravstvene krize, da je korištenje platforme tehnički neophodno.
- CNIL organizira događaj posvećen pravu na prenosivost u ponedjeljak, 23. studenog 2020. od 14:00 do 17:30 sati.
Ovo novo pravo, utvrđeno u GDPR-u, omogućuje svima da prime osobne podatke koje su priopćili kontroloru podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te da ih prenesu drugom kontroloru podataka.
Rasprave će posebno imati za cilj raspraviti o konkretnim rješenjima za pojednostavljenje protoka podataka između usluga, uz poštivanje prava pojedinaca.
GDPR sada omogućuje da podnositelje pritužbi zastupaju tijela od javnog interesa, Mnoge su se udruge razvile u svojim aktivnostima od 2018. godine, kao što su „La Quadrature du Net“ u Francuskoj“ ili „None of Your Business“ u Austriji.
Nedavno smo ih vidjeli na djelu u pravnim postupcima koji se tiču nadzora dronovima iznad Pariza tijekom karantene i u kontekstu demonstracija, te u vezi s pitanjem prijenosa podataka u Sjedinjene Države (vidi presudu u slučaju Schrems II, o kojoj smo raspravljali u našem pravnom pregledu u kolovozu).
Ove strukture, koje su sve bolje organizirane i financirane, daju novu vidljivost problemu zaštite podataka.
S obzirom na moguće štete i sankcije predviđene Uredbom, ističu probleme, ne samo s etičkog gledišta, već i s financijskog i strateškog gledišta.
Ovi događaji su u središtu nadolazećeg webinara koji će 18. studenog organizirati Platforma za privatnost zastupnice u Europskom parlamentu Sophie In't Veld.
I također
Francuska:
- Državno vijeće odbija obustaviti rad "središta zdravstvenih podataka", unatoč rizicima povezanim s prijenosom tih podataka u Sjedinjene Države.
CNIL je istaknuo rizike povezane s time što Microsoft pohranjuje zdravstvene podatke osoba koje se liječe u Francuskoj te podsjetio na pravna pitanja koja je pokrenula presuda Europskog suda u slučaju Schrems II.
Iako ne obustavlja rad platforme, Državno vijeće ipak prepoznaje rizike prijenosa i traži da se poduzmu odgovarajuća jamstva dok se ne pronađe trajno rješenje.
CNIL će savjetovati javna tijela o ovom pitanju i osigurat će, za zahtjeve za odobrenje istraživačkih projekata u kontekstu zdravstvene krize, da je korištenje platforme tehnički neophodno.
- CNIL organizira događaj posvećen pravu na prenosivost u ponedjeljak, 23. studenog 2020. od 14:00 do 17:30 sati.
Ovo novo pravo, utvrđeno u GDPR-u, omogućuje svima da prime osobne podatke koje su priopćili kontroloru podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te da ih prenesu drugom kontroloru podataka.
Rasprave će posebno imati za cilj raspraviti o konkretnim rješenjima za pojednostavljenje protoka podataka između usluga, uz poštivanje prava pojedinaca.
Europa:
- Ujedinjeno Kraljevstvo: tamo Međunarodna tvrtka Mariott kažnjen je s 20 milijuna eura 30. listopada zbog kršenja sigurnosti, što je znatno niži iznos, iako i dalje značajan, od 100 milijuna eura koje je prvotno najavilo britansko tijelo za zaštitu podataka.
- Europski sud pravde donio je dvije važne presude 6. listopada (La Quadrature du Net i Privacy International) u području korištenja osobnih podataka od strane obavještajnih službi.
Ona precizira strogi uvjeti pod kojima operateri mogu pohranjivati komunikacijske podatke i potvrđuje nezakonitost "masovnog" presretanja tih podataka od strane obavještajnih službi.
Sud nadalje opovrgava postojanje temeljnog i kolektivnog prava na sigurnost., što bi opravdalo uravnoteženje s temeljnim pravima na privatnost i zaštitu podataka.
- Europski odbor za zaštitu podataka (EDPB) usvojila je smjernice o zaštiti podataka na svom sastanku 21. listopada „namjerno i po zadanim postavkama“, koji konkretno ilustriraju kako osigurati tu zaštitu od faze projektiranja IT sustava.
Međunarodno:
- Brazil opremljen je od 19. listopada s Kolegij povjerenika za zaštitu podataka za upravljanje svojim nadzornim tijelom.
Od pet članova koje imenuje predsjednik Republike, a potvrđuje Senat, troje imaju prvenstveno vojno iskustvo, što ga čini prilično jedinstvenim fakultetom.
- Globalna skupština o privatnosti sredinom listopada virtualno je okupio stotinjak predstavnika tijela za zaštitu podataka.
Skupština je usvojila nekoliko rezolucija u vezi sumjetna inteligencija, prepoznavanje lica i humanitarna pomoćTakođer je objavila zbirku najboljih praksi vezanih uz pandemiju COVID-19.
- UNICEF priprema smjernice za zaštitu prava djece u kontekstu razvoja umjetne inteligencije. Projekt je dostupan online, a njegova konačna verzija bit će objavljena 2021. godine.
Anne Christine Lacoste
Partnerica u tvrtki Olivier Weber Avocat, Anne Christine Lacoste, odvjetnica je specijalizirana za pravo podataka; bila je voditeljica međunarodnih odnosa u Europskom nadzorniku za zaštitu podataka i radila je na provedbi GDPR-a u Europskoj uniji.
HR 
FR 
EN 
DE 
ES 
EL 
IT 
PT 
NL 
DE_AT 
ET 
FI 
LV 
LT 
SK 
SL