Ціль CNIL та санкції DPO при обробці даних; бізнес; Економіка

автор Namagna TRAORE Опубліковано 12 січня 2019 р. Оновлено 12 січня 2019 р

обробці

Історія захисту персональних даних починається з прийняття Закону про захист даних від 6 січня 1978 року; закон повинен діяти в рамках міжнародного співробітництва, не зачіпаючи ані людської ідентичності, ані прав людини. Права людини або конфіденційність, як це передбачено у своїй статті 1. Але дуже швидко, під тиском Нових інформаційно-комунікаційних технологій, ефективність закону стає гіпотрофічною. Витік корпоративних даних у всіх його формах наростає. Втручання французького законодавця посилилось, і був створений незалежний адміністративний орган (CNIL), який служив поліцейським у регулюванні та захисті даних компаній. Однак проблема залишається як у процесі, що впроваджується. внутрішнє управління даними компанії.

Децентралізований захист

З самого початку слід домовитись, що CNIL не може, виконуючи місію контролю за дотриманням вимог, надавати всім існуючим компаніям можливість робити це. Причини різні, але безумовно і безсумнівно фінансові. З цією метою відповідальність за моніторинг покладено на компанії, які згідно з новим європейським стандартом захисту даних (GDPR) повинні призначити особу з питань захисту даних (DPD) з місією http: // www. Privacy-regulation.eu /fr/39.htm, щоб консультувати та підтримувати компанію у її плані відповідності. Він поширює культуру CNIL всередині компанії. Однак зауважте, що це навряд чи передача повноважень від CNIL до DPD. Навпаки, DPO "співпрацює з наглядовим органом і діє лише як контакт (з ним) з питань, що стосуються обробки". Але як внутрішні (призначені в організації), так і зовнішні (постачальник послуг DPD або DPD Avocats ...), DPD підпорядковується певному правовому режиму, визначеному GDPR.

"В'ялий" правовий режим

Неповний правовий режим

Згідно з текстом спільноти щодо захисту персональних даних, було зроблено одне зауваження: за винятком директора з захисту персональних даних, лише контролер даних та субпідрядники компанії підлягають структуруванню, градуюванню та посиленню у випадку ігнорування будь-якого положення загального регламенту захисту даних. Ця відсутність підзвітності з боку ОДП - це величезна законодавча прогалина: як можна уявити собі правовий режим функції, не передбачаючи положень про санкції для одержувачів у разі порушення? Схематично пропонувати DPD можливості вбивства свободи без обмежень, які можуть ефективно контролювати його дії щодо приведення компанії у відповідність.