Захист персональних даних, які ваші права

персональних даних

Загальний регламент про захист даних (GDPR), який набрав чинності 25 травня 2018 року в Європейському Союзі, встановлює нову правову базу для захисту персональних даних. Що для вас це змінює ?

У Франції захист персональних даних регулюється законом від 6 січня 1978 року, відомим як "Informatique et Libertés".

Закон від 20 червня 2018 року про захист персональних даних вніс зміни до закону "Informatique et Libertés", щоб адаптувати його до положень Загального регламенту захисту даних (RGPD), що застосовується скрізь в Європі з 25 травня 2018 року.

Ця нова законодавча база зміцнює права кожного європейського громадянина на захист своїх персональних даних та надає можливість суб'єктам, які обробляють ці дані.

На додаток до GDPR, Європейський Союз прийняв директиву (ЄС) від 27 квітня 2016 року, відому як "Директива про правосуддя поліції", що стосується обробки персональних даних у кримінальних справах. Ці два тексти становлять "європейський пакет" щодо захисту даних.

Який обсяг GDPR ?

GDPR поширюється на компанії, державні органи та асоціації незалежно від їх розміру та діяльності, якщо вони обробляють персональні дані фізичних осіб, що перебувають на території Європейського Союзу. Отже, критерієм застосовності є не місце встановлення контролера. GDPR також застосовується до компаній зі штаб-квартирою за межами ЄС, які обробляють дані європейських громадян.

Що таке особисті дані ?

Це вся інформація, що стосується фізичної особи ідентифіковані або ідентифікуються.

Приклади:

  • Прізвище Ім'я;
  • особиста адреса;
  • адреса електронної пошти, наприклад, ім’я.Призвище@компанія.com;
  • Номер посвідчення особи;
  • адреса інтернет-протоколу (IP);
  • печиво [1];
  • дані, що зберігаються в лікарні чи лікарі, які однозначно ідентифікують особу.

Що охоплює обробка даних ?

Під обробкою даних ми маємо на увазі будь-яку операцію, яка здійснюється з персональними даними автоматично або вручну, наприклад, наприклад, збір, запис, зберігання, модифікація, консультація, розповсюдження або видалення.

Приклади:

  • управління персоналом та адміністрування заробітної плати;
  • консультація бази даних контактів, що містить персональні дані;
  • розсилка рекламних листів;
  • публікація/розміщення фотографії людини на веб-сайті;
  • збереження IP-адрес;
  • Запис відеоспостереження.

Які ваші права на ваші особисті дані ?

Ви маєте право:

Які зобов’язання мають компанії ?

Компанії зобов’язані:

Зловживання, пов'язане з дотриманням компаніями GDPR: як їх запобігти ?

Деякі компанії користуються перевагами набрання чинності GDPR, щоб продемонструвати професіоналам (компаніям, адміністраціям, асоціаціям), іноді агресивно, продати послугу допомоги з дотримання GDPR. Зважаючи на оманливу комерційну практику, яку спостерігали, DGCCRF та CNIL сформулювали декілька рекомендації з метою:

  • перевірити особу компаній прямого маркетингу, які ні в якому разі не суперечать тому, що деякі претензії уповноважені державними органами пропонувати оплату послуг, що відповідають GDPR;
  • перевірити характер пропонованих послуг: дотримання GDPR вимагає не лише простого обміну або надсилання документації. Він передбачає реальну підтримку фахівця, який має кваліфікацію із захисту персональних даних, у визначенні заходів, що мають бути здійснені, та забезпеченні їх подальших дій з часом.

У деяких випадках це також може маневрувати для збору інформації про компанію з метою шахрайства або комп’ютерної атаки.

Хто відповідає за моніторинг правильного застосування норм ?

Незалежні органи влади кожного штату (у Франції - CNIL) контролюють застосування законодавства про захист даних. Вони мають слідчі повноваження і можуть застосовувати виправні заходи у разі порушення. Вони надають експертні консультації з питань захисту даних та розглядають скарги щодо порушень Загального регламенту захисту даних та відповідного національного законодавства.

CNIL, ваш привілейований співрозмовник

GDPR закріплює механізм "єдиного вікна". У разі передачі персональних даних за межі Європейського Союзу, Національна комісія з питань інформаційних технологій та громадянських свобод є єдиною контактною точкою для всіх установ контролера даних, включаючи ті, що знаходяться за межами Європейського Союзу. CNIL приймає обгрунтовані рішення по всьому ЄС: цей механізм сприяє оскарженню споживачів, CNIL залишається єдиним співрозмовником людей, які проживають на території Франції.

Вищевказані пункти надані для ознайомлення. Вони не обов'язково вичерпні і не можуть замінити офіційні тексти.

[1] Файли cookie - це індикатори навігації, які можна використовувати для аналізу навігації, рухів та звичок перегляду або споживання