Koja je strategija kontrole za 2020. godinu?

U 2020. godini, uz kontrole nakon pritužbi, problema otkrivenih u vijestima ili korektivnih mjera, CNIL će usmjeriti svoje kontrolne aktivnosti na 3 prioritetne teme povezane sa svakodnevnim brigama Francuza:

• Zdravstveni podaci,
• Geolokacija za lokalne usluge, kao i
• Kolačići i ostali alati za praćenje.

Kao i svake godine, osim što će podržavati stručnjake u primjeni GDPR-a, CNIL će osigurati usklađenost s njihovim obvezama putem kontrole provedene obrade.

U tom svojstvu, svake godine provodi tisuće istražnih radnji, posebno istragom pritužbi, provođenjem provjera kao dijela postupka za neizravno pravo pristupa određenim vladinim spisima, obradom izvješća o povredama osobnih podataka ili pokretanjem formalnih postupaka kontrole.

Ovi potonji, kojih ima 300 godišnje, omogućuju daljnju istragu pritužbi, reagiranje na aktualna pitanja, osiguranje usklađenosti s prethodnim korektivnim mjerama ili istraživanje određenih tema koje se smatraju prioritetnima.

Među tim formalnim kontrolnim postupcima, više od pedeset će se provesti u okviru triju tema odabranih kao prioriteti za 2020. godinu:

Sigurnost zdravstvenih podataka

Nedavne vijesti u zdravstvenom sektoru (telemedicina, povezani zdravstveni uređaji, povrede osobnih podataka u javnim ustanovama itd.) pokazuju pozornost koju treba posvetiti sigurnosti zdravstvenih tretmana.

Zdravstveni podaci su osjetljivi podaci koji podliježu posebnoj zaštiti tekstova (GDPR, Zakon o zaštiti podataka, Zakon o javnom zdravstvu itd.) kako bi se jamčilo poštivanje privatnosti pojedinaca.

Kroz ovu prioritetnu temu, CNIL želi se posebno usredotočiti na sigurnosne mjere koje provode zdravstveni djelatnici ili se provode u njihovo ime.

Mobilnost i lokalne usluge: nove upotrebe podataka o geolokaciji

Razvijaju se mnoga rješenja s navedenim ciljem olakšavanja svakodnevnog života: preporučaju se prikladni načini prijevoza na temelju definirane rute, optimiziraju se putne rute itd.

Ova rješenja najčešće koriste podatke o geolokaciji i potencijalno povećavaju rizike za privatnost.

Stoga će se kontrole posebno usredotočiti na proporcionalnost podataka prikupljenih u tom kontekstu, definirana razdoblja čuvanja, informacije koje se pružaju pojedincima i provedene sigurnosne mjere.

Usklađenost s odredbama koje se primjenjuju na kolačiće i druge tragače

Ova tema, koju je CNIL već najavio u ljeto 2019., ima za cilj osigurati da profesionalci u potpunosti poštuju svoje obveze u vezi s praćenjem korisnika interneta na temelju kolačića ili drugih alata za praćenje, posebno onih koji se koriste za ciljano oglašavanje i profiliranje korisnika.

Doista, članak 82. Zakona o zaštiti podataka, kojim se u francusko pravo prenosi direktiva o e-privatnosti od 12. srpnja 2002., već dugi niz godina nameće niz temeljnih zahtjeva (obveza dobivanja prethodne privole, obveza informiranja korisnika o svrhama postavljenih kolačića itd.)

CNIL će nastaviti provjeravati usklađenost s ovim osnovnim zahtjevima tijekom 2020. godine.

Stupanje na snagu GDPR-a, na koji se poziva Direktiva o e-privatnosti, međutim, pojačalo je određene zahtjeve, posebno o načinu dobivanja privole, koja sada mora biti slobodna, informirana, izričita i nedvosmislena.

Konkretno, samo nastavak pregledavanja stranice više ne može predstavljati valjanu suglasnost korisnika za pohranu kolačića.

CNIL je stoga prošlog srpnja usvojio smjernice kako bi razjasnio novo stanje zakona.

U proljeće 2020. izdat će preporuku kojom će se operatori voditi u operativnoj provedbi novih zahtjeva.

Organizacijama će se dati rok od 6 mjeseci, od objave ove preporuke, da se usklade s novim obvezama koje proizlaze iz GDPR-a.

Kontrole nad ovim novim obvezama započet će u jesen 2020. i nastaviti će se 2021.

Ove tri teme odabrao je CNIL zbog njihovog utjecaja na svakodnevni život građana.

Oni su, zapravo, usmjereni na tretmane koji se provode tijekom interakcija sa zdravstvenim djelatnicima ili pri korištenju novih alata koji pomažu u svakodnevnim postupcima (izbor prijevoznog sredstva, traženje lokalne usluge itd.) ili, konačno, pri pregledavanju weba.

Ove tri teme predstavljat će otprilike 20 % formalnih kontrolnih postupaka koje je CNIL proveo 2020. godine..

Doista, kao i prethodnih godina, provjere će se također pokrenuti radi praćenja:

• Pritužbe i zahtjevi upućeni CNIL-u;
• Aktualni problemi koji zahtijevaju kontrolu provedenih tretmana;
• Korektivne mjere (formalne obavijesti, sankcije itd.) koje zahtijevaju nove provjere.

Konačno, nastavljajući se na prethodne dvije godine, CNIL će nastaviti suradnju s drugim europskim tijelima za zaštitu podataka za prekograničnu obradu.

Stoga će koristiti dvije metode suradnje predviđene GDPR-om:

• Međusobna pomoć, koja vam omogućuje dijeljenje svih korisnih informacija sa svojim kolegama, i
• Provođenje zajedničkih operacija, što omogućuje provođenje provjera u Francuskoj ili unutar drugih država članica Europske unije u prisutnosti agenata nadležnih tijela.