BDAR atitiktis krizės metu.
BDAR atitiktis krizės metu. Kokie yra prioritetai? priežiūros institucijos ir kokie yra valdikliai Ko gali tikėtis įmonės dabartinėje sveikatos ir ekonominėje situacijoje?
Nors CNIL savo veiklą aiškiai orientuoja į sveikatos duomenų tvarkymą, ji neatsisakė savo priežiūros prerogatyvų plačiąja prasme.
Visų pirma, yra daugybė informuotumo didinimo akcijų, skirtų darbdaviams (žr. rugsėjo mėn. teisės aktų stebėsenos dokumentą), mokytojams ir tyrėjams, susiduriantiems su padidėjusiu informacinių technologijų ir dirbtinio intelekto naudojimu.
CNIL taip pat daugiausia dėmesio skyrė epidemijų stebėsenos sistemoms ir „StopCovid“ programėlei.
Jos inspekcijos skyriaus vadovas neseniai paskelbtoje publikacijoje nurodo, kad Todėl mažos įmonės, MVĮ ir startuoliai yra mažiau tikrinami.
Tačiau tyrimai nebuvo nutraukti, juolab kad atsakingi asmenys turėjo laiko imtis reikiamų atitikties priemonių nuo BDAR įsigaliojimo.
Šie patikrinimai atliekami dažniau remiantis klausimynais ir pokalbiais, o dėl krizės netikėti patikrinimai atliekami retiau.
Todėl patikrinimai vietoje sukelia 48 valandų įspėjimą.
Panašūs prisitaikymai vyksta daugelyje Europos šalių, ką rodo neseniai paskelbta Europos Tarybos ataskaita šia tema.
Jei pastebėtas lankstumas, pavyzdžiui, dėl teisės aktuose nustatyto termino atsakyti į asmenų teisę susipažinti su savo duomenimis viršijimo, tolerancija yra gerokai mažesnė arba jos visai nėra, kai duomenų tvarkymas yra pagrindinė kontroliuojamos įstaigos veikla..
Be kontrolės metodų pritaikymo krizės metu, pasikeitė ir asmenų teisių gynimo priemonių forma pažeidus jų teises.
BDAR dabar leidžia skundų pateikėjams atstovauti viešojo intereso įstaigoms, daugelio asociacijų veikla vystėsi nuo 2018 m. pavyzdžiui, „La Quadrature du Net“ Prancūzijoje arba „None of Your Business“ Austrijoje.
Pastaruoju metu matėme juos veikiant teisiniuose procesuose dėl dronų stebėjimo virš Paryžiaus karantino metu ir demonstracijų kontekste, taip pat dėl duomenų perdavimo Jungtinėms Valstijoms klausimo (žr. Schrems II sprendimą, aptartą mūsų rugpjūčio mėnesio teisinėje apžvalgoje).
Šios struktūros, kurios yra vis geriau organizuojamos ir finansuojamos, suteikia naują aiškumą duomenų apsaugos problemai.
Atsižvelgiant į galimą žalą ir sankcijas, numatytas reglamente, jie išryškina problemas ne tik etiniu, bet ir finansiniu bei strateginiu požiūriu.
Šie pokyčiai yra artėjančio internetinio seminaro, kurį lapkričio 18 d. organizuoja Europos Parlamento narės Sophie In't Veld privatumo platforma, dėmesio centre.
Ir taip pat
Prancūzija:
- Valstybės Taryba atsisako sustabdyti „sveikatos duomenų centro“ veiklą, nepaisant su šių duomenų perdavimu Jungtinėms Valstijoms susijusios rizikos.
CNIL atkreipė dėmesį į riziką, susijusią su tuo, kad „Microsoft“ talpina Prancūzijoje besigydančių žmonių sveikatos duomenis, ir priminė Europos Teisingumo Teismo sprendimo Schrems II byloje iškeltus teisėtumo klausimus.
Nors ir nesustabdo platformos veikimo, Valstybės Taryba vis dėlto pripažįsta perdavimo riziką ir prašo imtis atitinkamų garantijų, kol bus rastas ilgalaikis sprendimas.
CNIL konsultuos valdžios institucijas šiuo klausimu ir užtikrins, kad, nagrinėjant prašymus dėl mokslinių tyrimų projektų leidimo sveikatos krizės metu, platformos naudojimas būtų techniškai būtinas.
- CNIL 2020 m. lapkričio 23 d., pirmadienį, nuo 14.00 iki 17.30 val. siūlo renginį, skirtą duomenų perkeliamumo teisei.
Ši nauja teisė, įtvirtinta BDAR, leidžia kiekvienam gauti asmens duomenis, kuriuos jis ar ji pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti juos kitam duomenų valdytojui.
Debatuose bus siekiama aptarti konkrečius sprendimus, kaip supaprastinti duomenų srautą tarp tarnybų, kartu gerbiant asmenų teises.
BDAR dabar leidžia skundų pateikėjams atstovauti viešojo intereso įstaigoms, daugelio asociacijų veikla vystėsi nuo 2018 m. pavyzdžiui, „La Quadrature du Net“ Prancūzijoje arba „None of Your Business“ Austrijoje.
Pastaruoju metu matėme juos veikiant teisiniuose procesuose dėl dronų stebėjimo virš Paryžiaus karantino metu ir demonstracijų kontekste, taip pat dėl duomenų perdavimo Jungtinėms Valstijoms klausimo (žr. Schrems II sprendimą, aptartą mūsų rugpjūčio mėnesio teisinėje apžvalgoje).
Šios struktūros, kurios yra vis geriau organizuojamos ir finansuojamos, suteikia naują aiškumą duomenų apsaugos problemai.
Atsižvelgiant į galimą žalą ir sankcijas, numatytas reglamente, jie išryškina problemas ne tik etiniu, bet ir finansiniu bei strateginiu požiūriu.
Šie pokyčiai yra artėjančio internetinio seminaro, kurį lapkričio 18 d. organizuoja Europos Parlamento narės Sophie In't Veld privatumo platforma, dėmesio centre.
Ir taip pat
Prancūzija:
- Valstybės Taryba atsisako sustabdyti „sveikatos duomenų centro“ veiklą, nepaisant su šių duomenų perdavimu Jungtinėms Valstijoms susijusios rizikos.
CNIL atkreipė dėmesį į riziką, susijusią su tuo, kad „Microsoft“ talpina Prancūzijoje besigydančių žmonių sveikatos duomenis, ir priminė Europos Teisingumo Teismo sprendimo Schrems II byloje iškeltus teisėtumo klausimus.
Nors ir nesustabdo platformos veikimo, Valstybės Taryba vis dėlto pripažįsta perdavimo riziką ir prašo imtis atitinkamų garantijų, kol bus rastas ilgalaikis sprendimas.
CNIL konsultuos valdžios institucijas šiuo klausimu ir užtikrins, kad, nagrinėjant prašymus dėl mokslinių tyrimų projektų leidimo sveikatos krizės metu, platformos naudojimas būtų techniškai būtinas.
- CNIL 2020 m. lapkričio 23 d., pirmadienį, nuo 14.00 iki 17.30 val. siūlo renginį, skirtą duomenų perkeliamumo teisei.
Ši nauja teisė, įtvirtinta BDAR, leidžia kiekvienam gauti asmens duomenis, kuriuos jis ar ji pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti juos kitam duomenų valdytojui.
Debatuose bus siekiama aptarti konkrečius sprendimus, kaip supaprastinti duomenų srautą tarp tarnybų, kartu gerbiant asmenų teises.
Europa:
- Jungtinė Karalystė: ten Mariott tarptautinė įmonė spalio 30 d. buvo skirta 20 mln. eurų bauda už saugumo pažeidimą – gerokai mažesnė, bet vis tiek nemaža suma nei 100 mln. eurų, apie kuriuos iš pradžių paskelbė JK duomenų apsaugos institucija.
- Europos Teisingumo Teismas spalio 6 d. priėmė du svarbius sprendimus. („La Quadrature du Net“ ir „Privacy International“) žvalgybos tarnybų naudojamų asmens duomenų srityje.
Ji nurodo, griežtos sąlygos, kuriomis operatoriai gali saugoti ryšio duomenis ir patvirtina žvalgybos tarnybų vykdomo „masinio“ šių duomenų perėmimo neteisėtumą.
Teismas taip pat paneigia pagrindinės ir kolektyvinės teisės į saugumą egzistavimą., o tai pateisintų pusiausvyrą su pagrindinėmis teisėmis į privatumą ir duomenų apsaugą.
- Europos duomenų apsaugos valdyba (EDAV) spalio 21 d. posėdyje priėmė duomenų apsaugos gaires „pagal numatytuosius nustatymus ir pagal numatytuosius nustatymus“, kurie konkrečiai iliustruoja, kaip užtikrinti šią apsaugą nuo IT sistemos projektavimo etapo.
Tarptautinis:
- Brazilija nuo spalio 19 d. buvo aprūpintas Duomenų apsaugos komisarų kolegija už savo priežiūros institucijos valdymą.
Iš penkių Respublikos Prezidento paskirtų ir Senato patvirtintų narių trys daugiausia turi karinės patirties, todėl tai gana unikali kolegija.
- Pasaulinė privatumo asamblėja spalio viduryje praktiškai subūrė apie šimtą duomenų apsaugos institucijų atstovų.
Asamblėja priėmė keletą rezoliucijų dėldirbtinis intelektas, veido atpažinimas ir humanitarinė pagalbaJi taip pat paskelbė geriausios praktikos, susijusios su COVID-19 pandemija, rinkinį.
- UNICEF rengia apsaugos gaires vaikų teisės dirbtinio intelekto plėtros kontekste. Projektas prieinamas internete, o galutinė jo versija bus paskelbta 2021 m.
Anne Christine Lacoste
„Olivier Weber Avocat“ partnerė Anne Christine Lacoste yra teisininkė, kurios specializacija – duomenų teisė; ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.
LT 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LV 
SK 
SL