GDPR режим; забрана; AT
Право във всичките му форми
==> Законът от 6 януари 1978 г.
В първоначалната си версия Законът за защита на данните предвижда различни предварителни формалности в зависимост от качеството на администратора на данни.
- Принцип
- Автоматизираната обработка на лични данни, извършена от името на държавата, публичните заведения, местните власти и юридическите лица, регулирани от частното право, управляващи обществена услуга, се счита за опасна и като такова се изисква становище от CNIL, след това регулаторен орган акт за упълномощаване.
- Това становище беше счетено за благоприятно след период от два месеца, подновяван веднъж.
- Ако беше неблагоприятно, то можеше да бъде отменено само с указ, приет със съгласието на Държавния съвет, или, в случая на местните власти, по силата на решение на съвещателния орган, одобрено с указ, прието с одобрение на Съвета от Щат (член 15)
- Автоматизираната обработка на лични данни, извършена от името на държавата, публичните заведения, местните власти и юридическите лица, регулирани от частното право, управляващи обществена услуга, се счита за опасна и като такова се изисква становище от CNIL, след това регулаторен орган акт за упълномощаване.
- Изключение
- Обработката на други юридически лица (по-специално граждански или търговски дружества и сдружения) е била обект на прост режим на деклариране, свързан с ангажимент, че обработването отговаря на изискванията на закона.
==> Законът от 6 август 2004 г.
Транспонирайки Европейската директива от 24 октомври 1995 г. за защита на лицата по отношение на обработката на лични данни и за свободното движение на такива данни, законът от 6 август 2004 г. сложи край на разграничението, основаващо се на органичния критерий ( публичен сектор/частен сектор) за определяне на формалностите, които трябва да бъдат извършени преди прилагането на лечение.
Отсега нататък законът установява разграничение, основаващо се на съществен критерий, между данните, като предвижда, че формалностите могат да бъдат облекчени за „най-често срещаните категории обработка от публичен или частен характер, които очевидно не включват нарушение на неприкосновеността на личния живот или свободите “.
По този начин това, което се взема под внимание, е рискът, който обработката представлява по отношение на правата на хората.
Докато обработката на нечувствителни данни подлежи на режим на деклариране, обработката на чувствителни данни подлежи на режим на разрешаване.
==> Законът от 20 юни 2018 г.
Транспонирайки Общия регламент за защита на данните (RGPD), законът от 20 юни 2018 г. опростява, като ги премахва през повечето време, предварителните формалности, наложени от закона от 1978 г., независимо дали те са задължения за докладване или разрешение.
Тези формалности се заменят със задължението на администратора да извърши предварително анализ на въздействието в случай на висок риск за правата и свободите на засегнатото лице и, ако е необходимо, да се консултира с CNIL.
Въпреки това, както е разрешено от регламента, законът поддържа предварителни формалности за определени лечения.
За най-чувствителните данни тяхната обработка е чисто и просто забранена от Закона за защита на данните.
В баланса са приложими три вида правни режими за обработката на лични данни:
- Режим на отговорност
- Разрешителен режим
- Режим на забрана
По отношение на последния режим по принцип две категории лични данни не могат да бъдат обработвани:
- Чувствителни данни
- Данни за нарушение
I) Чувствителни данни
Чувствителните данни по смисъла на Закона за защита на данните са два вида:
- Първо, това са данни, които разкриват предполагаемия расов или етнически произход, политически убеждения, религиозни или философски убеждения или членство в профсъюзи на физическо лице
- От друга страна, това са генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, здравни данни или данни относно сексуалния живот или сексуалната ориентация на физическо лице.