Aká je stratégia kontroly pre rok 2020?

V roku 2020 sa CNIL okrem kontrol na základe sťažností, problémov odhalených v správach alebo nápravných opatrení zameria vo svojej kontrolnej činnosti na 3 prioritné témy spojené s každodennými obavami Francúzov:

• Zdravotné údaje,
• Geolokácia pre miestne služby, ako aj
• Súbory cookie a iné sledovacie nástroje.

Tak ako každý rok, okrem podpory odborníkov pri uplatňovaní GDPR bude CNIL zabezpečovať dodržiavanie ich povinností prostredníctvom kontroly vykonávaného spracovania.

V tejto funkcii vykonáva každý rok tisíce vyšetrovacích úkonov, najmä prešetrovaním sťažností, vykonávaním kontrol v rámci postupu pre nepriame právo na prístup k určitým vládnym spisom, spracovávaním hlásení o porušeniach ochrany osobných údajov alebo začatím formálnych kontrolných postupov.

Tieto posledné, ktorých je 300 ročne, umožňujú ďalšie vyšetrovanie sťažností, reakciu na aktuálne problémy, zabezpečenie súladu s predchádzajúcimi nápravnými opatreniami alebo vyšetrovanie určitých tém považovaných za prioritné.

Spomedzi týchto formálnych kontrolných postupov sa ich viac ako päťdesiat vykoná v rámci troch tém vybraných ako priority pre rok 2020:

Zabezpečenie zdravotných údajov

Nedávne správy v sektore zdravotníctva (telemedicína, prepojené zdravotnícke zariadenia, porušenia osobných údajov vo verejných inštitúciách atď.) ukazujú, akú pozornosť treba venovať bezpečnosti zdravotnej starostlivosti.

Zdravotné údaje sú citlivé údaje, ktoré podliehajú osobitnej ochrane prostredníctvom predpisov (GDPR, zákon o ochrane údajov, zákonník verejného zdravia atď.) s cieľom zaručiť rešpektovanie súkromia jednotlivcov.

Prostredníctvom tejto prioritnej témy sa CNIL chce konkrétnejšie zamerať na bezpečnostné opatrenia implementované zdravotníckymi pracovníkmi alebo v ich mene.

Mobilita a lokálne služby: nové využitie geolokačných údajov

Vyvíja sa mnoho riešení s deklarovaným cieľom uľahčiť každodenný život: odporúčanie vhodných druhov dopravy na základe definovanej trasy, optimalizácia cestovných trás atď.

Tieto riešenia najčastejšie používajú geolokačné údaje a potenciálne predstavujú riziká pre súkromie.

Kontroly sa preto zamerajú najmä na primeranosť údajov zhromaždených v tejto súvislosti, definované doby uchovávania, informácie poskytované jednotlivcom a zavedené bezpečnostné opatrenia.

Súlad s ustanoveniami platnými pre súbory cookie a iné sledovacie prvky

Táto téma, ktorú už CNIL oznámila v lete 2019, má za cieľ zabezpečiť, aby profesionáli plne dodržiavali svoje povinnosti týkajúce sa monitorovania používateľov internetu na základe súborov cookie alebo iných sledovacích nástrojov, najmä používaných na cielenie reklamy a profilovanie používateľov.

Článok 82 zákona o ochrane údajov, ktorý transponuje smernicu o súkromí a elektronických komunikáciách z 12. júla 2002 do francúzskeho práva, v skutočnosti už mnoho rokov ukladá množstvo základných požiadaviek (povinnosť získať predchádzajúci súhlas, povinnosť informovať používateľa o účeloch umiestnených súborov cookie atď.).

CNIL bude počas celého roka 2020 naďalej overovať súlad s týmito základnými požiadavkami.

Nadobudnutie účinnosti GDPR, na ktoré odkazuje smernica o súkromí a elektronických komunikáciách, však posilnilo určité požiadavky, najmä pokiaľ ide o spôsob získania súhlasu, ktorý musí byť teraz slobodný, informovaný, výslovný a jednoznačný.

Najmä samotné pokračovanie v prehliadaní stránky už nemôže predstavovať platný súhlas používateľa s uložením súborov cookie.

CNIL preto v júli minulého roka prijala usmernenia na objasnenie nového právneho stavu.

Na jar 2020 vydá odporúčanie, ktoré bude prevádzkovateľom usmerňovať operačnú implementáciu nových požiadaviek.

Organizáciám poskytne lehotu 6 mesiacov od zverejnenia tohto odporúčania na splnenie nových povinností vyplývajúcich z GDPR.

Kontroly týchto nových povinností sa začnú na jeseň 2020 a budú pokračovať v roku 2021.

Tieto tri témy si CNIL vybrala kvôli ich vplyvu na každodenný život občanov.

V skutočnosti sa zameriavajú na liečbu vykonávanú počas interakcií so zdravotníckymi pracovníkmi alebo pri používaní nových nástrojov na pomoc s každodennými postupmi (výber dopravného prostriedku, vyhľadávanie miestnej služby atď.) alebo nakoniec pri prehliadaní webu.

Tieto tri témy budú predstavovať približne 20 % formálnych kontrolných postupov vykonaných CNIL v roku 2020..

Rovnako ako v predchádzajúcich rokoch sa v skutočnosti začnú kontroly aj s cieľom sledovať:

• Sťažnosti a reklamácie adresované CNIL;
• Aktuálne problémy vyžadujúce kontrolu nad implementovanými liečebnými postupmi;
• Nápravné opatrenia (formálne oznámenia, sankcie atď.) vyžadujúce nové kontroly.

Napokon, v nadväznosti na predchádzajúce dva roky, CNIL bude pokračovať v spolupráci s ostatnými európskymi orgánmi na ochranu údajov pri cezhraničnom spracovaní údajov..

Použije teda dve metódy spolupráce stanovené v GDPR:

• Vzájomná pomoc, ktorá vám umožňuje zdieľať všetky užitočné informácie s vašimi partnermi a
• Vykonávanie spoločných operácií, ktoré umožňujú vykonávanie kontrol vo Francúzsku alebo v iných členských štátoch Európskej únie za prítomnosti zástupcov príslušných orgánov.