Сбогом CIL! Здравейте DPO; Блог Master 1 IPIT

сбогом

През декември 2016 г. организацията G29 [1] дойде да предостави подробности относно новата функция на делегат, отговорен за изпълнението на съответствието на организациите с европейския регламент за защита на личните данни: DPO („Служител за защита на данните“, псевдоним „ служител по защита на данните ").

По този начин DPO е представен като дете на CIL (настоящия служител по защита на данните): той е предопределен да го наследи от май 2018 г., той носи нови идеи и е по-съобразен с настоящите техники и практики. DPO всъщност е резултат от новия регламент GDPR [2], приет на 27 април 2016 г., който е част от европейската политика, приета по отношение на личните данни: създаване на режим за защита на лицата, като същевременно се гарантира правна среда, благоприятна за развитието на икономиката на данни. Този нов регламент представя някои важни нововъведения.

Докато настоящият GDPR ще отговаря основно за хармонизирането на правилата за защита на данните на европейско ниво [3], той също така ще бъде източник на повишена отчетност за организациите, които трябва да обработват лични данни. Тогава DPO ще играе централна роля, по-широка от предшественика си CIL. Но за да се разбере целта на тази реформа, е необходимо да се преразгледа сегашната система, която трябва да изчезне, когато регламентът влезе в сила през май 2018 г.

Настоящата система се основава на логика за предварително деклариране: изпълнението на обработката на лични данни изисква декларация до националния орган за защита на данните (във Франция, CNIL). По този начин сдруженията, компаниите или администрациите трябва да декларират точно дали и как, в контекста на своята дейност, са предназначени да обработват лични данни. За съжаление, този принцип на предварителна декларация имаше неблагоприятните последици чрез прекалено дълги срокове на обработка, за да насърчи администраторите на данни да останат незаконни или да парализира, до този момент, тези, които спазват правната рамка.

За да се реши този проблем, GDPR ще сложи край на настоящата система от предварителни формалности в полза на изпълнението на задължението администраторът на данни да документира неговото съответствие и да определи вътрешно правилата за осигуряване на съответствие. . По този начин една компания ще бъде поканена да поеме отговорност и сама да определи мерките за съответствие, които счита за най-подходящи за нейната ситуация, като последните са на разположение на надзорните органи, които ще следят точното ниво на съответствие. Според бившия правен директор на CNIL Гийом Десген-Пасанау с новите разпоредби „професионалистите вече няма да могат да се крият зад екрана на предходни формалности“.

След това DPO наследява CIL, като му се възлагат нови мисии. Като истински пазител на спазването на защитата на данните в неговата организация, DPO ще има централна роля в мониторинга, анализа на въздействието и воденето на записи на дейностите по обработка на лични данни. Определянето му ще бъде задължително в много случаи и тези мисии ще бъдат както следва:

  • мисия на информация и съвети към администратора на данни и служителите;
  • мисия за наблюдение и контрол на спазването на разпоредбите и националното законодателство за защита на данните;
  • консултативна мисия към организацията при извършване на анализ на въздействието, свързан със защитата на данните (тя ще провери изпълнението му);
  • мисия за сътрудничество с надзорния орган (CNIL) (той ще бъде звеното за контакт на последния).