Kāda kontroles stratēģija 2020. gadam?

2020. gadā papildus kontrolēm, kas tiek veiktas pēc sūdzībām, ziņās atklātām problēmām vai korektīviem pasākumiem, CNIL koncentrēs savu kontroles darbību uz 3 prioritārām tēmām, kas saistītas ar franču ikdienas bažām:

• Veselības dati,
• Ģeolokācija vietējiem pakalpojumiem, kā arī
• Sīkfaili un citi izsekotāji.

Tāpat kā katru gadu, papildus profesionāļu atbalstam GDPR piemērošanā, CNIL nodrošinās savu pienākumu izpildi, kontrolējot īstenoto apstrādi.

Šajā statusā tā katru gadu veic tūkstošiem izmeklēšanas darbību, jo īpaši izmeklējot sūdzības, veicot pārbaudes kā daļu no procedūras par netiešajām tiesībām piekļūt noteiktiem valdības dokumentiem, apstrādājot ziņojumus par personas datu pārkāpumiem vai uzsākot oficiālas kontroles procedūras.

Šie pēdējie, kuru skaits ir 300 gadā, ļauj turpināt sūdzību izmeklēšanu, reaģēt uz aktuālām problēmām, nodrošināt atbilstību iepriekšējiem korektīvajiem pasākumiem vai izmeklēt noteiktas tēmas, kas tiek uzskatītas par prioritātēm.

No šīm oficiālajām kontroles procedūrām vairāk nekā piecdesmit tiks veiktas trīs 2020. gada prioritāšu ietvaros:

Veselības datu drošība

Jaunākās ziņas veselības aprūpes nozarē (telemedicīna, savienotās veselības ierīces, personas datu pārkāpumi valsts iestādēs utt.) liecina par to, cik liela uzmanība jāpievērš veselības aprūpes drošībai.

Veselības dati ir sensitīvi dati, uz kuriem attiecas īpaša aizsardzība saskaņā ar tiesību aktiem (VDAR, Datu aizsardzības likumu, Sabiedrības veselības kodeksu utt.), lai garantētu personu privātuma ievērošanu.

Ar šīs prioritārās tēmas palīdzību CNIL vēlas īpaši pievērsties drošības pasākumiem, ko īsteno veselības aprūpes speciālisti vai kas tiek īstenoti viņu vārdā.

Mobilitāte un vietējie pakalpojumi: jauni ģeolokācijas datu izmantošanas veidi

Tiek izstrādāti daudzi risinājumi ar deklarēto mērķi atvieglot ikdienas dzīvi: ieteikt piemērotus transporta veidus, pamatojoties uz noteiktu maršrutu, optimizēt ceļojuma maršrutus utt.

Šie risinājumi visbiežāk izmanto ģeolokācijas datus un potenciāli rada privātuma riskus.

Tāpēc kontrole jo īpaši būs vērsta uz šajā kontekstā apkopoto datu samērīgumu, noteiktajiem glabāšanas periodiem, personām sniegto informāciju un īstenotajiem drošības pasākumiem.

Atbilstība sīkfailu un citu izsekošanas līdzekļu noteikumiem

Šī tēma, ko CNIL jau izziņoja 2019. gada vasarā, ir paredzēta, lai nodrošinātu, ka profesionāļi pilnībā ievēro savus pienākumus attiecībā uz interneta lietotāju uzraudzību, izmantojot sīkfailus vai citus izsekotājus, jo īpaši tos, ko izmanto reklāmas mērķauditorijas atlasei un lietotāju profilēšanai.

Patiešām, Datu aizsardzības likuma 82. pants, ar kuru Francijas tiesību aktos tiek transponēta 2002. gada 12. jūlija ePrivātuma direktīva, jau daudzus gadus ir noteicis vairākas pamatprasības (pienākums saņemt iepriekšēju piekrišanu, pienākums informēt lietotāju par ievietoto sīkfailu mērķiem utt.).

CNIL turpinās pārbaudīt atbilstību šīm pamatprasībām visu 2020. gadu.

Tomēr GDPR stāšanās spēkā, uz kuru ir atsauce ePrivātuma direktīvā, ir pastiprinājusi noteiktas prasības, jo īpaši attiecībā uz piekrišanas iegūšanas veidu, kam tagad jābūt brīvprātīgai, informētai, skaidrai un nepārprotamai.

Jo īpaši vienkārša vietnes pārlūkošanas turpināšana vairs nevar tikt uzskatīta par derīgu lietotāja piekrišanu sīkfailu ievietošanai.

Tādēļ CNIL pagājušā gada jūlijā bija spiesta pieņemt vadlīnijas, lai precizētu jauno likuma stāvokli.

2020. gada pavasarī tā publicēs ieteikumu, lai sniegtu norādījumus operatoriem jauno prasību operatīvajā īstenošanā.

Tas organizācijām dos 6 mēnešu periodu, sākot no šī ieteikuma publicēšanas, lai izpildītu jaunās saistības, kas izriet no GDPR.

Šo jauno saistību kontrole sāksies 2020. gada rudenī un turpināsies 2021. gadā.

Šīs trīs tēmas CNIL izvēlējās to ietekmes uz iedzīvotāju ikdienas dzīvi dēļ.

Patiesībā tie ir vērsti uz ārstēšanu, kas tiek veikta mijiedarbībā ar veselības aprūpes speciālistiem vai izmantojot jaunus rīkus ikdienas procedūru atvieglošanai (transporta līdzekļa izvēle, vietējā pakalpojuma meklēšana utt.), vai, visbeidzot, pārlūkojot tīmekli.

Šīs trīs tēmas pārstāvēs aptuveni 20 % no oficiālajām kontroles procedūrām, ko CNIL veica 2020. gadā..

Tāpat kā iepriekšējos gados, tiks uzsāktas arī pārbaudes, lai uzraudzītu:

• Sūdzības un pretenzijas, kas adresētas CNIL;
• Pašreizējās problēmas, kas prasa īstenoto ārstēšanas metožu kontroli;
• Korektīvi pasākumi (oficiāli paziņojumi, sankcijas utt.), kas prasa jaunas pārbaudes.

Visbeidzot, turpinot iepriekšējo divu gadu iesākto, CNIL turpinās sadarbību ar citām Eiropas datu aizsardzības iestādēm pārrobežu apstrādes jomā..

Tādējādi tā izmantos divas GDPR paredzētās sadarbības metodes:

• Savstarpēja palīdzība, kas ļauj jums dalīties ar visu noderīgo informāciju ar saviem partneriem, un
• Kopīgu operāciju veikšana, kas ļauj veikt pārbaudes Francijā vai citās Eiropas Savienības dalībvalstīs kompetento iestāžu pārstāvju klātbūtnē.