Quelle stratégie de contrôle pour 2020 ?

Kokia kontrolės strategija 2020 metams?

2020 m., be kontrolės, vykdomos gavus skundus, žiniose atskleistų problemų ar imantis taisomųjų priemonių, CNIL savo kontrolės veiksmus sutelks į 3 prioritetines temas, susijusias su kasdieniais prancūzų rūpesčiais:

  • Sveikatos duomenys,
  • Vietinių paslaugų geografinė padėtis, taip pat
  • Slapukai ir kiti sekikliai.

Kaip ir kiekvienais metais, be pagalbos specialistams taikant BDAR, CNIL užtikrins savo įsipareigojimų laikymąsi kontroliuodama vykdomą tvarkymą.

Vykdydama šias funkcijas, ji kasmet atlieka tūkstančius tyrimo veiksmų, visų pirma tirdama skundus, atlikdama patikrinimus pagal netiesioginės teisės susipažinti su tam tikrais vyriausybės dokumentais procedūrą, tvarkydama pranešimus apie asmens duomenų saugumo pažeidimus arba pradėdama oficialias kontrolės procedūras.

Pastarieji tyrimai, kurių skaičius siekia 300 per metus, leidžia toliau tirti skundus, reaguoti į esamas problemas, užtikrinti ankstesnių taisomųjų priemonių laikymąsi arba ištirti tam tikras temas, kurios laikomos prioritetinėmis.

Iš šių oficialių kontrolės procedūrų daugiau nei penkiasdešimt bus atlikta pagal tris temas, pasirinktas kaip 2020 m. prioritetinės:

Sveikatos duomenų saugumas

Naujausios naujienos sveikatos sektoriuje (telemedicina, prijungti sveikatos priežiūros prietaisai, asmens duomenų nutekėjimas viešosiose įstaigose ir kt.) rodo, kad reikia atkreipti dėmesį į sveikatos priežiūros paslaugų saugumą.

Sveikatos duomenys yra neskelbtini duomenys, kuriems taikoma speciali apsauga pagal teisės aktus (BDAR, Duomenų apsaugos įstatymą, Visuomenės sveikatos kodeksą ir kt.), siekiant užtikrinti pagarbą asmenų privatumui.

Įgyvendindama šią prioritetinę temą, CNIL nori daugiau dėmesio skirti sveikatos priežiūros specialistų arba jų vardu įgyvendinamoms saugumo priemonėms.

 

Mobilumas ir vietos paslaugos: nauji geolokacijos duomenų panaudojimo būdai

Kuriama daug sprendimų, kurių tikslas – palengvinti kasdienį gyvenimą: rekomenduojamos tinkamos transporto priemonės pagal nustatytą maršrutą, optimizuojami kelionių maršrutai ir kt.

Šie sprendimai dažniausiai naudoja geolokacijos duomenis ir gali kelti privatumo riziką.

Todėl kontrolė bus sutelkta visų pirma į šiame kontekste surinktų duomenų proporcingumą, nustatytus saugojimo laikotarpius, asmenims teikiamą informaciją ir įgyvendintas saugumo priemones.

Atitiktis slapukams ir kitiems sekikliams taikomoms nuostatoms

Ši tema, kurią CNIL paskelbė jau 2019 m. vasarą, siekiama užtikrinti, kad specialistai visapusiškai laikytųsi savo įsipareigojimų, susijusių su interneto vartotojų stebėjimu naudojant slapukus ar kitus sekiklius, ypač naudojamus tikslinei reklamai ir vartotojų profiliavimui.

Iš tiesų, Duomenų apsaugos įstatymo 82 straipsnis, kuriuo į Prancūzijos teisę perkeliama 2002 m. liepos 12 d. E. privatumo direktyva, jau daugelį metų nustato keletą pagrindinių reikalavimų (įpareigojimas gauti išankstinį sutikimą, įpareigojimas informuoti vartotoją apie įdiegtų slapukų tikslus ir kt.).

CNIL ir toliau tikrins, kaip laikomasi šių pagrindinių reikalavimų, visus 2020 m.

Tačiau įsigaliojus BDAR, į kurį daroma nuoroda E. privatumo direktyvoje, sugriežtinti tam tikri reikalavimai, ypač dėl sutikimo gavimo būdo, kuris dabar turi būti laisvas, informuotas, aiškus ir nedviprasmiškas.

Visų pirma, vien tolesnis naršymas svetainėje nebegali būti laikomas galiojančiu naudotojo sutikimu dėl slapukų įdiegimo.

Todėl CNIL praėjusių metų liepą buvo priversta priimti gaires, kad išaiškintų naująją įstatymo padėtį.

2020 m. pavasarį ji paskelbs rekomendaciją, kuria bus vadovaujamasi operatoriams, kaip praktiškai įgyvendinti naujus reikalavimus.

Organizacijoms bus suteiktas 6 mėnesių laikotarpis nuo šios rekomendacijos paskelbimo, kad jos įvykdytų naujus BDAR numatytus įsipareigojimus.

Šių naujų įsipareigojimų kontrolė prasidės 2020 m. rudenį ir bus tęsiama 2021 m.

Šias tris temas CNIL pasirinko dėl jų poveikio kasdieniam piliečių gyvenimui.

Iš tiesų, jie skirti gydymui, atliekamam bendraujant su sveikatos priežiūros specialistais arba naudojant naujas priemones, padedančias atlikti kasdienes procedūras (transporto priemonės pasirinkimas, vietinių paslaugų paieška ir kt.), arba galiausiai naršant internete.

 

Šios trys temos sudarys maždaug 20 % oficialių kontrolės procedūrų, kurias CNIL atliko 2020 m..

Iš tiesų, kaip ir ankstesniais metais, taip pat bus atliekami patikrinimai siekiant stebėti:

  • Skundai ir pretenzijos, adresuotos CNIL;
  • Dabartinės problemos, reikalaujančios kontroliuoti taikomą gydymą;
  • Taisomosios priemonės (oficialūs pranešimai, sankcijos ir kt.), reikalaujančios naujų patikrinimų.

Galiausiai, tęsiant dvejų ankstesnių metų praktiką, CNIL toliau bendradarbiaus su kitomis Europos duomenų apsaugos institucijomis tarpvalstybinio duomenų tvarkymo srityje..

Taigi, ji naudosis dviem BDAR numatytais bendradarbiavimo metodais:

  • Savitarpio pagalba, leidžianti dalytis visa naudinga informacija su kolegomis, ir
  • Bendrų operacijų, leidžiančių atlikti patikrinimus Prancūzijoje arba kitose Europos Sąjungos valstybėse narėse, dalyvaujant kompetentingų institucijų atstovams, vykdymas.
Atraskite Viqtor®
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT