Защитата на личните данни е основен закон на CNIL от 20 юни 2018 г. Life

Законът, свързан със защитата на личните данни, е обнародван на 20 юни 2018 г. Той адаптира закона "Informatique et Libertés" от 6 януари 1978 г. към "Европейския пакет за защита на данните".

Последна промяна: 2 август 2019 г.

Време за четене 13 минути

Този европейски пакет включва общия регламент за защита на данните (RGPD), регламент от 27 април 2016 г., пряко приложим във всички европейски държави от 25 май 2018 г., както и директива от същия ден относно досиетата по наказателни дела, известна като „ полицейска "директива.

Основополагащият закон от 6 януари 1978 г. е изменен по няколко точки, за да го приведе в съответствие с GDPR (мисии и правомощия на CNIL, разширяване на чувствителни данни) или да се възползва от свободата на действие, която той позволява (цифрово мнозинство и др.).

Адаптиране на ролята на CNIL и неговите правомощия за контрол и санкции

Съставът, мисиите и правомощията на Националната комисия за информатика и свободи (CNIL) са променени.

Еволюцията на мисиите на CNIL

Мисиите на CNIL се развиват, за да ги адаптират към новата логика на овластяване и подкрепа за действащи лица, обработващи данни (компании, администрации и др.), Установени от GDPR. Предварителните формалности с CNIL са почти всички премахнати. В допълнение към мисиите, които вече изпълнява, CNIL сега отговаря за:

  • да установи и публикува насоки, препоръки или стандарти, предназначени да улеснят спазването на операциите по обработка и да извършат предварителна оценка на риска от администраторите на данни и техните подизпълнители;
  • насърчават разработването на кодекси за поведение от тези, които се занимават с данни;
  • изготвят и публикуват образцови разпоредби, за да гарантират сигурността на системите за обработка и да управляват обработката на биометрични, генетични и здравни данни;
  • за сертифициране на хора, продукти, системи за данни или процедури;
  • избройте наказателните досиета, които могат да представляват висок риск за правата и свободите на лицата.

При изпълнение на своите мисии CNIL трябва да вземе предвид специфичните нужди на местните общности, много от които бяха загрижени за новите европейски правила. За да им помогне, CNIL публикува няколко страници, посветени на тях на своя уебсайт. Законът предвижда това малки и средни предприятия (TPE-PME) също трябва да бъде обект на персонализирана подкрепа. Ето защо CNIL, в партньорство с Bpifrance, им предостави практически наръчник, който ги информира за GDPR.

Все още като част от своите мисии, CNIL занапред може да бъде консултиран относно всеки предложен закон, свързан със защитата на личните данни, от президентите или компетентните комисии на Народното събрание или Сената и от председателите на парламентарни групи.

Укрепване на надзорните и санкционни правомощия на CNIL

Контролните правомощия на CNIL са посочени и разширени. Естеството на помещенията, които неговите агенти могат да посетят, и условията, при които професионалната тайна, по-специално медицинската, може да бъде поставена срещу тях, са предефинирани. В допълнение, за онлайн проверки агентите вече могат да използват предполагаема самоличност.

Няколко члена от закона също са посветени на процедурата за сътрудничество между CNIL и други европейски органи за защита в случай на транснационална обработка (засяга хора от няколко европейски държави). GDPR определя нови правила в тази област. Целта е да се предостави уникален отговор в случай на нарушение на правото на личен живот на граждани на няколко европейски държави (нарушение, илюстрирано например от лСлучаят на Cambridge Analytica-Facebook).

Санкционните правомощия на CNIL също са адаптирани. Нови санкции, като произнасянето на имуществена санкция или оттеглянето на сертификат или одобрение, са планирани в случай на нарушение на правилата за защита на данните. Освен това размерът на административните глоби се увеличава значително. Тези санкции и глоби засягат бизнеса, както и местните власти и сдружения, независимо дали те са отговорни за обработката или подизпълнението. Освободена е само държавата.

При обсъждането на законопроекта Сенатът искаше да освободи местните общности от тези финансови санкции. Той също така искаше техният продукт да се използва за финансиране на държавна подкрепа за администраторите на данни и техните подизпълнители. Той също така предложи създаването на общинско и междуобщинско дарение, за да помогне на общностите да спазват GDPR. Това спазване всъщност ще има бюджетни разходи за малките общности. Тези изменения обаче бяха отхвърлени. Независимо от това, по искане на сенатори, улеснява се обединяването на цифрови услуги между общностите и техните групи. Общините могат по-специално да създадат общ служител по защита на данните.

личните

Разширяването на чувствителни данни

В съответствие с GDPR, полето на чувствителни данни (относно расов произход, политически мнения и т.н.) се удължава генетични и биометрични данни, както и данни, свързани със сексуалната ориентация на човек. По принцип тези данни не могат да бъдат обработвани поради самото им естество.

Изключения от тази забрана обаче са предвидени в европейското законодателство (ако лицето изрично е дало съгласие за обработването на данните му или ако са ги направили публично достояние, по въпроси на социалното осигуряване и т.н.) Законът от 20 юни 2018 г. добавя други изключения. По-специално е разрешена обработката на биометрични данни (пръстови отпечатъци и т.н.), което е строго необходимо за контрол на достъпа до работни места, компютри и приложения, използвани на работното място. Разрешено е и обработването, свързано с повторното използване на информация, която се появява в съдебни решения, разпространявани в контекста на отворени данни.