Правовий режим обробки персональних даних у повній мірі розвитку Livres Hebdo

Правовий режим обробки персональних даних у повній мірі розвитку

Правовий режим обробки та використання файлів, що містять персональні дані, компаніями та місцевими органами влади швидко змінюється.

Автор блогу

Еммануель П’єрат

Нагадаємо, що у Франції законодавча база встановлена Законом про захист даних, початкова версія якого датується 6 січня 1978 р., Система, яка значною мірою розвинулася у світлі нових технологій та впливу стандартів, 'Європейський Союз. Текст, який зараз є частиною Кримінального кодексу, встановлював потрійний режим.

Таким чином, збір найбільш делікатної інформації, тобто інформації, яка стосується раси, релігії, філософських, політичних чи профспілкових думок, у такий спосіб заборонений в принципі. Єдині можливі винятки стосуються дуже конкретних ситуацій, таких як, наприклад, релігійна організація.

Більш нешкідливі файли підлягають або законодавчому дозволу, або розпорядженню Національної комісії з питань інформатики та свобод (Cnil). Нарешті, існує проста система декларування файлів, яка має на меті містити найбільш банальну інформацію (ім’я, адресу тощо).

Право доступу та виправлення

Будь-яка зареєстрована особа має, зокрема, право доступу та виправлення, і про це повинна бути поінформована. Перша з останніх змін, яка завершила цю систему, датується 10 грудня 2015 р. Потім Кніл прийняв новий спрощений стандарт управління справами в школі, позакласній, позашкільній та дошкільній освіті.

Цей стандарт є частиною "програми спрощення попередніх формальностей для місцевих органів влади", але також застосовується до всіх юридичних осіб публічного права, а також до юридичних осіб приватного права, які здійснюють державну службу.

Сюди входить обробка даних, пов’язаних з управлінням «вихованням в яслах та початкових класах», «приймальні та позакласні та позашкільні заходи», «догляд за дітьми в закладах», «служби прийому дітей до шести років», за винятком муніципальних музичних шкіл.

Така обробка даних тепер повинна бути предметом звичайної декларації, спрощеного стандартного переліку в обмежувальному порядку даних, які можуть бути зібрані в рамках цих файлів.

Друге і величезне поле останніх потрясінь: управління клієнтами, перспективи та продажі в Інтернеті ...

Ця діяльність лежить в основі обговорення CNIL 21 липня 2016 року, яке стосується файлів cookie, банківських даних та періоду зберігання даних. На спрощений режим декларування тепер поширюються більш жорсткі вимоги. Зверніть увагу, що компанії мають до 14 вересня 2017 року дотримуватися нової системи.

Нове європейське регулювання

Нарешті, новий європейський регламент, керівні принципи якого були прийняті 13 грудня 2016 року G29 - групою європейських "CNIL" - визначає статус "посадової особи з питань захисту даних", покликаної замінити нинішніх "ІТ-кореспондентів". та свободи "(CIL), нова законодавча база набуває чинності у травні 2018 року в усій Європі.

Європейський регламент про захист даних встановлює правила, що застосовуються до призначення, функціонування та місій делегата під санкцією. Він відповідає за дотримання європейського регулювання захисту даних у межах органу, який його призначив.

Процес дозволяє експерту визначити та координувати дії, які слід вжити для захисту персональних даних. Це включає "інформування та консультування контролера даних або обробника, а також їх працівників", "контроль за дотриманням норм та національного законодавства про захист даних", "консультування органу щодо проведення оцінки впливу на захист даних та перевірку його виконання "," співпрацювати з наглядовим органом "і бути" контактною особою для цього органу. це ".

Його позначення є обов’язковим у певних випадках. Делегат, внутрішній або зовнішній, може бути призначений для кількох організацій за певних умов. Наприклад, коли делегат призначається для групи компаній, він повинен бути легко доступний з кожного місця заснування. Він дійсно повинен мати можливість ефективно спілкуватися із зацікавленими особами та співпрацювати з наглядовим органом.

Складна справа

Слід зазначити перш за все, що якщо особи, призначені посадовими особами з питань захисту даних, мають намір стати посадовими особами з питань захисту даних у 2018 році, якість CIL не буде автоматично надавати належність службовцю з питань захисту даних. Органи, які призначили CIL, повідомлять CNIL у 2018 році, чи стане їх CIL офіцером із захисту даних.

Оскільки керівні принципи G29 визначають рівень знань, професійні якості та можливості делегата.

Отже, закон про файли та використання даних стає складною темою, яку повинні розуміти працівники культури під страхом покарання; і це на додаток до багатьох позалітературних навичок, які від них вже вимагаються.