Целта на CNIL и санкциите на DPO при обработката на данните; бизнес; Икономика

от Namagna TRAORE Публикувано на 12 януари 2019 г. Актуализирано на 12 януари 2019 г.

санкциите

Историята на защитата на личните данни започва с институцията на Закона за защита на данните от 6 януари 1978 г .; закон, който трябва да действа в рамките на международното сътрудничество, без да атакува нито човешката идентичност, нито човешките права. Права на човека или поверителност, както е предвидено в своя член 1. Но много бързо, под натиска на Новите информационни и комуникационни технологии, ефективността на закона става хипотрофична. Изтичането на корпоративни данни във всичките му форми ескалира. Намесата на френския законодател се засили и беше създаден независим административен орган (CNIL), който да служи като полицай при регулирането и защитата на фирмените данни. Проблем обаче остава, както в процеса на изпълнение. Работа от CNIL само в вътрешното управление на фирмените данни.

Децентрализирана защита

От самото начало трябва да се постигне съгласие, че CNIL не може, в мисията си за наблюдение на спазването, да отложи това на всички съществуващи компании. Причините са различни, но със сигурност и несъмнено финансови. За тази цел отговорността за наблюдението е поверена на компании, които съгласно новия европейски стандарт за защита на данните (GDPR) трябва да назначат служител по защита на данните (DPD) с мисия http: // www. Privacy-regulation.eu /fr/39.htm да съветва и подкрепя компанията в нейния план за съответствие. Той разпространява културата на CNIL в компанията. Имайте предвид обаче, че това едва ли е прехвърляне на правомощия от CNIL към DPD. Напротив, DPO „си сътрудничи с надзорния орган и действа само като контакт (с него) по въпроси, свързани с обработването“. Независимо дали е вътрешен (назначен в рамките на организацията) или външен (доставчик на услуги DPD или DPD Avocats ...), DPD е обект на специфичен правен режим, определен от GDPR.