RGPD - це муніципалітети в порядку DPMS

Використання персональних даних європейських громадян регулюється Загальним регламентом про захист даних або GDPR. Цей регламент був запроваджений для консолідації прав людей (право на забуття, переносимість тощо), надання повноважень всім, хто бере участь у обробці персональних даних, та вдосконалення регулювання даних, особливо на міжнародному рівні.
Положення GDPR призначені для будь-якої організації, яка обробляє персональні дані європейських резидентів або осіб на території ЄС. І місцева влада не є винятком із цього правила. Однак останні дані показують, що значна кількість муніципалітетів ще не дотримуються GDPR.

rgpd

Більше, ніж більшість муніципалітетів, які знаходяться в незаконності

Усі положення GDPR повністю застосовуються з травня 2018 року. Незважаючи на все, якщо вірити недавньому дослідженню CNIL, більше половини французьких муніципалітетів все ще є незаконними. Дійсно, дані цього наглядового органу показують, що 60% муніципалітетів ще не призначили ОДВ. Це точніше 22257 муніципалітетів з 35000.
Чому саме ці цифри? З одного боку, багато обранців вважають цей обов'язок дріб'язковим. Однак це перший крок до відповідності. Слід пам’ятати, що в організаціях, де його призначення є обов’язковим, головною місією ОДМ є нагляд за політикою захисту персональних даних та забезпечення зв’язку з CNIL. З іншого боку, очевидно, що для реалізації GDPR потрібні кошти. Бюджет, який багато муніципалітетів ще не планували !

Муніципалітети, на яких особливо впливає GDPR

Незважаючи на ці невтішні цифри, муніципалітети залишаються особливо стурбованими положеннями GDPR. І з поважних причин вони щодня генерують велику кількість персональних даних (цивільний статус, виборчі списки, реєстрація в школах, захист відео тощо). Крім того, з розвитком електронного адміністрування громади все частіше використовують цифрові технології та використання (відкриті дані, лічильники зв'язку, автоматичне зчитування номерних знаків тощо).
Однак це явище передбачає більший ризик кібератаки і, отже, зловживань та витоків даних. Певною мірою GDPR є своєчасним. По-перше, це збільшує обов'язки муніципалітетів щодо обробки та захисту персональних даних. Потім це вимагає від них інтеграції принципів захисту даних від проекту обробки даних. Нарешті, це полегшує та спрощує управління даними, усуваючи декларативний режим.

Муніципалітети, що підлягають конкретному нагляду GDPR

Згідно з календарем виборів, муніципальні вибори відбудуться 15 та 22 березня 2020 р. З наближенням цих дат управління виборчими даними є найважливішим питанням. Важливо мати на увазі, що жодна виборча кампанія не може проводитися без обробки даних (використання попередніх виборчих списків, управління базою даних прихильників, пошук в Інтернеті тощо).
Якби це було раніше, отримати ім’я чи прізвище виборця під час мітингу чи від дверей до дверей не було б великою проблемою. Сьогодні, із застосуванням GDPR, така практика повинна здійснюватися відповідно до певних правил. Наприклад, якщо ми покладаємось на Стаття 12 GDPR, заявники повинні, отримуючи персональні дані від зацікавлених осіб, зазначити мету, для якої ці дані були зібрані, і перш за все поважати цю мету.

Позиція CNIL

Нагадаємо, у Франції CNIL є регулятором персональних даних. Його місія обертається навколо 4 пунктів: інформування та захист прав, підтримка та консультування організацій у процесі дотримання вимог, передбачення та впровадження інновацій, моніторинг та санкції у випадку відхилення.
Зіткнувшись з пасивністю муніципалітетів, CNIL ще не розпочав судовий процес проти незаконних громад. Навпаки, вона виступає за підтримку. Однак у своїх останніх повідомленнях CNIL заявив, що "пильно ставився до використання даних під час муніципальних кампаній". Сильна сенсибілізація нових обранців також очікується після проведення виборів.