Kakšna strategija nadzora za leto 2020?

Leta 2020 bo CNIL poleg nadzora na podlagi pritožb, težav, razkritih v novicah, ali korektivnih ukrepov svoje nadzorne dejavnosti osredotočil na 3 prednostne teme, povezane z vsakodnevnimi skrbmi Francozov:

• Zdravstveni podatki,
• Geolokacija za lokalne storitve, kot tudi
• Piškotki in drugi sledilniki.

Kot vsako leto bo CNIL poleg podpore strokovnjakom pri uporabi GDPR zagotovil tudi skladnost z njihovimi obveznostmi z nadzorom nad izvedenimi obdelavami.

V tej vlogi vsako leto izvede na tisoče preiskovalnih dejanj, zlasti s preiskovanjem pritožb, izvajanjem preverjanj v okviru postopka za posredno pravico dostopa do nekaterih vladnih datotek, obdelovanjem poročil o kršitvah osebnih podatkov ali začetkom formalnih nadzornih postopkov.

Slednji, ki jih je 300 na leto, omogočajo nadaljnjo preiskavo pritožb, odzivanje na trenutne težave, zagotavljanje skladnosti s prejšnjimi korektivnimi ukrepi ali preiskovanje določenih tem, ki veljajo za prednostne.

Med temi formalnimi nadzornimi postopki jih bo več kot petdeset izvedenih v okviru treh tem, izbranih kot prednostne naloge za leto 2020:

Varnost zdravstvenih podatkov

Nedavne novice v zdravstvenem sektorju (telemedicina, povezane zdravstvene naprave, kršitve osebnih podatkov v javnih ustanovah itd.) kažejo na pozornost, ki jo je treba nameniti varnosti zdravstvenih storitev.

Zdravstveni podatki so občutljivi podatki, ki so predmet posebne zaščite z akti (GDPR, Zakon o varstvu podatkov, Zakon o javnem zdravju itd.), da se zagotovi spoštovanje zasebnosti posameznikov.

S to prednostno temo se želi CNIL bolj osredotočiti na varnostne ukrepe, ki jih izvajajo zdravstveni delavci ali se izvajajo v njihovem imenu.

Mobilnost in lokalne storitve: nove uporabe geolokacijskih podatkov

Razvija se veliko rešitev z navedenim ciljem olajšanja vsakdanjega življenja: priporočanje ustreznih načinov prevoza na podlagi določene poti, optimizacija potovalnih poti itd.

Te rešitve najpogosteje uporabljajo podatke o geolokaciji in lahko povečajo tveganja za zasebnost.

Nadzor se bo zato osredotočil zlasti na sorazmernost podatkov, zbranih v tem kontekstu, določena obdobja hrambe, informacije, posredovane posameznikom, in izvedene varnostne ukrepe.

Skladnost z določbami, ki se uporabljajo za piškotke in druge sledilne sisteme

Ta tema, ki jo je CNIL že napovedala poleti 2019, si prizadeva zagotoviti, da bodo strokovnjaki v celoti izpolnjevali svoje obveznosti glede spremljanja internetnih uporabnikov na podlagi piškotkov ali drugih sledilnikov, ki se uporabljajo zlasti za ciljanje oglaševanja in profiliranje uporabnikov.

Dejansko člen 82 Zakona o varstvu podatkov, ki prenaša direktivo o e-zasebnosti z dne 12. julija 2002 v francosko pravo, že vrsto let nalaga številne temeljne zahteve (obveznost pridobitve predhodnega soglasja, obveznost obveščanja uporabnika o namenih nameščenih piškotkov itd.)

CNIL bo še naprej preverjal skladnost s temi osnovnimi zahtevami skozi vse leto 2020.

Z uveljavitvijo GDPR, na katero se sklicuje Direktiva o e-zasebnosti, pa so se okrepile nekatere zahteve, zlasti glede načina pridobivanja privolitve, ki mora biti zdaj svobodna, informirana, izrecna in nedvoumna.

Zlasti zgolj nadaljnje brskanje po spletnem mestu ne more več predstavljati veljavnega soglasja uporabnika za shranjevanje piškotkov.

CNIL je zato julija lani sprejel smernice za pojasnitev novega pravnega stanja.

Spomladi 2020 bo izdala priporočilo, ki bo operaterjem pomagalo pri operativnem izvajanju novih zahtev.

Organizacijam bo dano šestmesečno obdobje od objave tega priporočila, da izpolnijo nove obveznosti, ki izhajajo iz GDPR.

Nadzor nad temi novimi obveznostmi se bo začel jeseni 2020 in nadaljeval v letu 2021.

Te tri teme je CNIL izbral zaradi njihovega vpliva na vsakdanje življenje državljanov.

Pravzaprav so usmerjeni v zdravljenja, ki se izvajajo med interakcijami z zdravstvenimi delavci ali pri uporabi novih orodij za pomoč pri vsakodnevnih postopkih (izbira prevoznega sredstva, iskanje lokalne storitve itd.) ali končno pri brskanju po spletu.

Te tri teme bodo predstavljale približno 20 % formalnih kontrolnih postopkov, ki jih je CNIL izvedel leta 2020..

Dejansko bodo tako kot v prejšnjih letih sproženi tudi pregledi za nadaljnje spremljanje:

• Pritožbe in zahtevki, naslovljeni na CNIL;
• Trenutne težave, ki zahtevajo nadzor nad izvedenimi zdravljenji;
• Korektivni ukrepi (uradna obvestila, sankcije itd.), ki zahtevajo nova preverjanja.

Končno, po preteklih dveh letih, CNIL bo še naprej sodeloval z drugimi evropskimi organi za varstvo podatkov pri čezmejni obdelavi.

Tako bo uporabil dve metodi sodelovanja, ki ju določa GDPR:

• Medsebojna pomoč, ki vam omogoča, da delite vse koristne informacije s svojimi kolegi, in
• Izvajanje skupnih operacij, ki omogoča izvajanje pregledov v Franciji ali v drugih državah članicah Evropske unije v prisotnosti predstavnikov pristojnih organov.