Актуализация на личните данни Етика и закон

закон

(Публикацията публикувана на 31 август 2017 г., актуализирана на 9 ноември 2018 г.)

Личните данни подлежат на правен режим, който се промени във Франция и в Европейския съюз през май 2018 г.

Всъщност от 25 май 2018 г. Общият регламент за защита на личните данни (GDPR) 1, приложим във всички страни от Европейския съюз, замени старата директива от 14 октомври 1995 г. за защита на личните данни. Френският закон от 6 януари 1978 г., известен като "Informatique et Libertés", е адаптиран по съответния начин.

Тук ще открием основите на това, което изследователят или библиотекарят трябва да знае за личните данни, които той или тя са призовани да обработват.

Какво представляват личните данни ?

Личните данни са цялата информация, свързана с идентифицирано физическо лице или което може да бъде идентифицирано чрез кръстосване на данни, отнасящи се до него. Очевидно номерът на социалното осигуряване е лична информация. Възрастта („13 години“ или „54 години“) също е лична информация: въпреки че тази информация изглежда априори безвреден и без проблем, той ви позволява да идентифицирате някого, ако го срещнете с адрес. Много друга информация представлява лични данни, сред които: име, собствено име, възраст, работа, снимка, пощенски адрес, имейл адрес, телефонен номер, дата на раждане, номер IP (Интернет Протокол), всеки идентификационен номер, например регистрационния номер на указателя (NIR, който обикновено се нарича номер на социално осигуряване), пръстов отпечатък, данни за геолокация и всички "елементи, специфични за техните физически, физиологични, родови, психически, икономически, културна или социална идентичност “2 .

Какво трябва да се направи при обработка на лични данни ?

Човек трябва да спазва правилата за защита на личните данни, когато извършва „обработка на лични данни“. Счита се, че изследователят обработва лични данни, когато той колекция лични данни по време на интервю, но също така и когато той отбелязва такива данни от документ, с който се консултира, или изпраща такива данни по имейл на своя екип. Следното представлява обработка на лични данни: „събиране, записване, организиране, структуриране, съхранение, адаптиране или модификация, извличане, консултиране, използване, комуникация чрез предаване, разпространение или друга форма на предоставяне, съгласуване или взаимно свързване, ограничаване, заличаване или унищожаване “на лични данни (чл. 4 от Общия регламент за защита на данните-RGPD).

Администраторът трябва да осигури защитата на обработваните лични данни. Веднага след като изследовател или документалист обработи такава информация, администраторът трябва да гарантира, че правата на субектите на данни се зачитат.
Кой е този човек, отговорен за обработката? Според Общия регламент за защита на данните "физическото или юридическото лице, публичният орган, служба или друг орган, който самостоятелно или съвместно с други, определя целите и средствата за обработка. „3. Това лице, което определя целите и средствата за обработване на лични данни, не е непременно физическото лице, което действително проверява или събира личните данни (изследовател, инженер-изследовател, библиотекар). В зависимост от случая администраторът на данни ще бъде директорът на лабораторията или звеното, който прецизно задава темите за изследване в рамките на лабораторията или звеното и който решава, че изследването ще се извършва по такава и такава тема чрез изучаване на такъв и такъв корпус; докторантът ще избере да проведе дипломна работа по даден предмет; изследователят ще реши да се включи в такава или друга събирателна работа. 4

За да се съобрази с правилата, определени от Общия регламент за защита на личните данни (RGPD), лицето, отговорно за обработката на лични данни, трябва да действа по следния начин.

А) Проверете дали обработването на лични данни е законно (предоставете правно основание за обработката)

Администраторът трябва да има валидна причина за обработка на лични данни: той трябва да може да обоснове причината, поради която обработва тези данни. Общият правилник за защита на личните данни предоставя шест възможни правни основания за обработката на лични данни 5. Обработката на данни е законна, когато се основава на една от тези шест правни основи:

  • 1) администраторът на данни е получил съгласие от субектите на данни нарочно за тази обработка на личните им данни;
  • 2) администраторът обработва тези лични данни, тъй като той е длъжен да го направи по силата на законово задължение;
  • 3) обработката е необходима за защита на жизнените интереси на субекта на данните;
  • 4) обработката е необходима за изпълнението на задача от обществен интерес (или попада в упражняването на публична власт, поверена на администратора);
  • 5) обработката е необходима за законните интереси, преследвани от администратора 6 […];
  • 6) обработката е необходима за изпълнението на договор, по който субектът на данни е страна [...].

Основание 5) не се прилага за обработка, извършена в публичния сектор (GDPR забранява това). Що се отнася до основание 6), това е по-скоро въпрос на частния сектор и рядко ще се прилага за обработка, извършвана в рамките на публична структура (тъй като отношенията между физическите лица и публичните структури се уреждат от закона, рядко от споразумения или договори, изискващи получаване на информация за човек).