Krajowa Komisja ds. Informatyki i Wolności (Francja)

Krajowa Komisja Informatyki i Wolności
Chroń dane osobowe, wspieraj innowacje, zachowuj wolności jednostki
Historia
Fundacja 6 stycznia 1978
Rama
Akronim CNIL
Obszar działalności Francja
Rodzaj Niezależny organ administracyjny
Forma prawna Niezależny organ administracyjny lub publiczny
Siedzenie Paryż , Ile-de-France
Kraj  Francja
Informacje kontaktowe 48°51′03″N, 2°18′27″E
Organizacja
Członkowie 18 członków
Prezydent Marie-Laure Denis
Sekretarz generalny Louis Dutheillet de Lamothe ( d )
Kluczowi ludzie Marie-Laure Denis , prezes
Przynależność Europejska Rada Ochrony Danych
Budżet 20 444 923 euro (2020)
Stronie internetowej www.cnil.fr
Identyfikatory
SYRENA 11000122
Otwórz Korporacje pl / 11000122
data.gouv.fr 534fff61a3a7292c64a77d59
Katalog usług publicznych niezależne-urządy / niezależny-urząd-administracyjny_172156
Lokalizacja na mapie 7. dzielnicy Paryża
zobacz na mapie 7. dzielnicy Paryża Czerwony pog.svg
Lokalizacja na mapie Paryża
zobacz na mapie Paryża Czerwony pog.svg

Krajowa Komisja Informatyki i Wolności ( CNIL ) z Francji jest niezależny francuski organ administracyjny . CNIL jest odpowiedzialna za zapewnienie, że technologia informacyjna służy obywatelom i nie narusza tożsamości ludzkiej, praw człowieka , prywatności , wolności jednostki lub społeczeństwa. Wykonuje swoje obowiązki zgodnie z prawem n °  78-17 z6 stycznia 1978 zmienione w szczególności w 2004 i 2019 roku.

Historia i tło

21 marca 1974, ujawnienie przez dziennik „ Le Monde ” rządowego projektu zmierzającego do identyfikacji każdego obywatela za pomocą numeru i połączenia, za pośrednictwem tego numeru, wszystkich akt administracji wywołało silne emocje w opinii publicznej.

Projekt ten, znany pod nazwą SAFARI (zautomatyzowany system akt administracyjnych i spisu osób), miał na celu połączenie akt imiennych administracji francuskiej, w szczególności poprzez numer rejestracji w spisie (NIR). Podkreślił niebezpieczeństwa związane z niektórymi zastosowaniami przetwarzania danych i wyraził obawy przed powszechną rejestracją ludności. Obawy te skłoniły rząd do powołania komisji, która ma zaproponować środki gwarantujące, że rozwój technologii informacyjnej będzie realizowany z poszanowaniem życia prywatnego oraz wolności jednostki i społeczeństwa. Projekt ten wpisuje się w temat New Public Management ( nowe zarządzanie publiczne ), anglosaskiego modelu, który opowiada się za liberalizacją gospodarczą i administracją polityczną. Ta „Commission Informatique et Libertés” zaproponowała, po szerokich konsultacjach i debatach, utworzenie niezależnego organu. To jest prawo6 stycznia 1978 poprzez powołanie Krajowej Komisji Informatyki i Wolności.

Ustawa z 1978 r. i zmiana w 2004 r.

Prawo odnoszące się do przetwarzania danych, plików i wolności od6 stycznia 1978stanowi podstawę ochrony danych osobowych w przetwarzaniu komputerowym realizowanym na terytorium Francji. Został zreformowany przez prawo6 sierpnia 2004, który swobodnie transponował europejską dyrektywę z24 października 1995 r.w sprawie ochrony danych osobowych (dyr. 95/46/CE). Ustawa z 2004 r. znacznie łagodzi obowiązki sprawozdawcze posiadaczy akt, zwiększa uprawnienia CNIL w odniesieniu do kontroli na miejscu i sankcji oraz wzmacnia prawa jednostek. Stworzyła również „  Correspondants Informatique et Libertés  ” (CIL). Są to profesjonaliści, którzy w ramach swojej organizacji (firmy, administracji lub władz lokalnych) zapewniają zgodność z ustawą o ochronie danych.

Europejskie rozporządzenie o ochronie danych 2016

25 stycznia 2012Komisja Europejska przyjęła projekt europejskiego rozporządzenia i dyrektywy reformującej ramy ochrony danych. Rozporządzenie powinno wejść w życie w ciągu dwóch lat od jego opublikowania po przyjęciu przez Radę Europejską i Parlament w każdym państwie członkowskim Unii, czyli w praktyce prawdopodobnie nie wcześniej niż w 2016 r. W marcu 2012 r. Grupa Robocza G29 przyjęła opinię w sprawie propozycji reform przedstawione przez Komisję Europejską. Z zadowoleniem przyjmuje wzmocnienie praw osób fizycznych, uprawnień organów nadzorczych oraz obowiązków administratorów danych i podmiotów przetwarzających. Jednak pomimo tych pozytywnych postępów, G29, podobnie jak CNIL, uważa, że ​​projekt rozporządzenia wymaga doprecyzowania i udoskonalenia.

Ogólne rozporządzenie o ochronie danych (PKBR), jak również dyrektywa w sprawie ochrony danych osobowych do celów egzekwowania prawa zostały przyjęte na14 kwietnia 2016przez Parlament Europejski. Jej przepisy obowiązują bezpośrednio we wszystkich 28 państwach członkowskich Unii Europejskiej od 25 maja 2018 r.

W 2018 r. do CNIL wpłynęło ponad 11 000 skarg, co stanowi wzrost o 32% w ciągu 7 miesięcy obowiązywania RODO.

Ustawa „Informatique et Libertés” została doprowadzona do zgodności i spójności z przepisami europejskimi sukcesywnie ustawą z dnia 20 czerwca 2018 r., rozporządzeniem z dnia 12 grudnia 2018 r. i kilkoma dekretami.

Status i skład

Kolegium 18 członków

Komisja składa się z pluralistycznego kolegium 18 osobistości powoływanych na pięć lat z możliwością jednokrotnego przedłużenia:

Niezależny organ administracyjny

12 z 18 członków jest wybieranych lub mianowanych przez zgromadzenia lub jurysdykcje, do których należą.

CNIL wybiera swojego przewodniczącego spośród swoich członków. Od 1 st września 2012 roku oraz przyjęcie przepisów ekologicznych i zwykły na Rzecznika Praw funkcja CNIL Prezydent stał niezgodne z jakiejkolwiek działalności zawodowej, każdy krajowy planowym urzędu, jakiegokolwiek publicznego zatrudnienia i jakiegokolwiek gospodarstwa, bezpośrednio lub pośrednio, udziałów w spółka z branży komunikacji elektronicznej lub IT. Biuro Prezydenta to teraz praca na pełen etat.

CNIL nie otrzymuje instrukcji od żadnego organu. Ministrowie, władze publiczne, liderzy biznesu, publiczni lub prywatni, nie mogą sprzeciwiać się jego działaniom.

Od decyzji CNIL, które przybierają nazwę deliberacji, można się odwołać do Rady Stanu .

Budżet i środki

Budżet CNIL jest częścią budżetu państwa. Prezes CNIL swobodnie rekrutuje swoich pracowników, którzy posiadają status agenta kontraktowego. Jest on uwzględniony w programie budżetowym 08 „Ochrona praw i wolności” dołączonym do służb Prezesa Rady Ministrów .

W 2017 r.

Budżet CNIL wyniósł 17 161 536  euro . Na koniec 2017 r. CNIL miał 198 miejsc pracy . Koszty personelu wyniosły 14,1 mln euro.

Prezydenci

Przewodniczący CNIL Początek semestru Koniec semestru
Pierre Bellet 5 grudnia 1978 27 listopada 1979
Jacques Thyraud 27 listopada 1979 20 grudnia 1983
Jean Rosenwald 20 grudnia 1983 2 czerwca 1984
Jacques Fauvet 19 czerwca 1984 styczeń 1999
Michel Gentot 3 lutego 1999 r. 7 stycznia 2004
Alex Turk 3 lutego 2004 r. 21 września 2011
Isabelle Falque-Pierrotin 21 września 2011 1 st lutego 2019
Marie-Laure Denis 2 lutego 2019

Sekretarze Generalni

Sekretarze Generalni CNIL Początek semestru Koniec semestru
Joel Boyer 3 maja 2002 r. 25 listopada 2004 r.
Christophe Pallez 26 listopada 2004 2 października 2006 r.
Yann Padova 3 października 2006 r. 31 sierpnia 2012
Edouard Geffray 1 st Wrzesień 2012 22 maja 2017 r.
Jean Lessi 23 maja 2017 r. 10 kwietnia 2020 r.
Louis Dutheillet de Lamothe 11 kwietnia 2020 r.

Operacja

Sesje plenarne i ograniczone szkolenia

Członkowie CNIL spotykają się na sesjach plenarnych prawie raz w tygodniu na porządku dziennym ustalonym z inicjatywy jej przewodniczącego. Istotna część tych sesji poświęcona jest badaniu projektów ustaw i rozporządzeń przedłożonych CNIL do zaopiniowania przez rząd. CNIL zezwala również na wdrażanie najbardziej wrażliwych plików, w tym tych wykorzystujących dane biometryczne.

Od 25 maja 2018 r. zastrzeżona grupa może nałożyć sankcje na organizacje, które nie przestrzegają Ogólnego Rozporządzenia o Ochronie Danych (RODO) Unii Europejskiej do 20 mln euro lub, w przypadku firmy, do 4% światowy obrót.

31 marca 2011, ustawy organiczne i zwyczajowe odnoszące się do Obrońcy Praw zmieniły organizację szkolenia ograniczonego. Artykuł 13 ustawy z6 stycznia 1978zmienione w sierpniu 2004 r. zostało zatem zmienione, aby zapewnić, że przewodniczący i dwaj wiceprzewodniczący Komisji (którzy tworzą jego urząd) nie kwalifikują się już do ograniczonego szkolenia CNIL. Składa się z przewodniczącego odrębnego od przewodniczącego formacji plenarnej i pięciu innych członków wybranych przez 18 członków kolegium. Reforma ta daje również większą swobodę publikacji decyzji CNIL: rada może teraz, na wniosek prezydenta, decydować o publikacji formalnych zawiadomień, a ograniczona komisja ma większą swobodę publikacji sankcji.

Zajęcia poza sesjami plenarnymi

Na posiedzeniach plenarnych omawiane są jedynie akta wymagające decyzji lub stanowiska zajętego przez kolegium komisarzy. Poza sesjami komisarze są odpowiedzialni za monitorowanie w szczególności sektorów przydzielonych im przez Prezydenta we współpracy z departamentami. Audytorzy mogą być odpowiedzialni za reprezentowanie CNIL na różnych spotkaniach lub organach oraz uczestniczyć w misjach kontrolnych. Komisarze posiadający status sędziów lub byłych sędziów są jedynymi upoważnionymi do dostępu do akt policyjnych w imieniu zainteresowanych obywateli (prawo dostępu pośredniego).

CNIL, którego zasoby wzrosły ponad dwukrotnie od 2000 r., opiera się na kadrze 174 agentów (co20 lipca 2013 r.). Do wypełniania swoich zadań Prezes CNIL, wspomagany przez sekretarza generalnego, posługuje się różnymi działami zorganizowanymi w ramach czterech departamentów: departament prawny i międzynarodowych oraz departament ekspertyzy, departament relacji z użytkownikami i kontroli, ludzki, finansowy, Dział zasobów IT i logistycznych oraz utworzony w 2011 r. dział badań, innowacji i prognozowania.

Wykonując swoje misje, CNIL odpowiada na prośby o poradę kierowane do niej przez administratorów danych, bada skargi składane jej przez obywateli i organizuje kontrole na miejscu. Przeprowadza również niezbędne weryfikacje w ramach prawa pośredniego dostępu do akt dotyczących bezpieczeństwa publicznego i bezpieczeństwa państwa oraz wydaje każdej osobie, która o to wystąpi, wyciąg z zadeklarowanego mu wykazu przetwarzania („Akta akt”. ).

Poza czynnościami związanymi z umieszczaniem na liście, sprawdzaniem akt, odpowiadaniem na prośby o poradę i badaniem skarg, CNIL poświęca część swojej działalności na informowanie ludzi o ich prawach i obowiązkach. CNIL, bezpośrednio namawiany przez wiele organizacji lub instytucji do prowadzenia szkoleń i działań uświadamiających w zakresie „prawa o ochronie danych”, bierze udział w kolokwiach, wystawach lub konferencjach w celu informowania. CNIL zorganizowała już 21 spotkań regionalnych. Obejmuje to okresowe spotkania ze wszystkimi podmiotami publicznymi lub prywatnymi zajmującymi się ochroną danych osobowych w regionie takim jak przedsiębiorstwa i zdecentralizowana administracja państwowa. Aby dać więcej echa swoim decyzjom lub działaniom, CNIL dysponuje różnymi narzędziami komunikacji: stroną internetową, comiesięcznym listem elektronicznym wysyłanym do 36 661 abonentów, raportem rocznym, komunikatami prasowymi oraz zbiorem praktycznych przewodników, z których większość jest publikowana wyłącznie w języku francuskim, z wyjątkiem przewodników dotyczących bezpieczeństwa i zarządzania ryzykiem, które są publikowane w języku francuskim i angielskim.

Misje

Sześć głównych misji

Poinformować

CNIL ma ogólną misję informowania ludzi o ich prawach i obowiązkach. Pomaga obywatelom korzystać z ich praw. Co roku sporządza publiczny raport z realizacji swojej misji.

Strategiczna mapa drogowa na lata 2019-2021 przewiduje w szczególności wzmocnienie jej widoczności i szerokie przekazywanie jej pozycji opinii publicznej, szefom sieci ( AFCDP , sieć SupDPO , Narodowa Rada Adwokacka itp.) oraz delegatom .

Regulować

CNIL reguluje i wymienia pliki, autoryzuje najbardziej wrażliwe zabiegi przed ich wdrożeniem. O opinię CNIL należy również wystąpić przed przekazaniem Parlamentowi projektu ustawy o ochronie danych osobowych; musi być również wymagany przez rząd przed wydaniem zezwolenia na przetwarzanie związane z bezpieczeństwem państwa, obronnością lub bezpieczeństwem publicznym. CNIL ustanawia uproszczone standardy, aby najczęstsze operacje przetwarzania podlegały lżejszym formalnościom. Może również zdecydować o wyłączeniu z wszelkich deklaracji kategorii traktowania bez ryzyka naruszenia wolności jednostki. Działa również w formie rekomendacji.

W latach 2004-2018 CNIL miała możliwość nadawania etykiet produktom lub procedurom związanym z ochroną osób fizycznych w związku z przetwarzaniem danych osobowych. W 2012 roku wydała pierwsze etykiety w sektorach szkoleń i procedur audytowych, a następnie po wejściu w życie RODO zakończyła działalność w zakresie etykietowania, wdrażając certyfikaty .

Ochraniać

CNIL musi zapewnić, aby obywatele byli informowani o danych zawartych w przetwarzaniu, które ich dotyczą, i aby mieli do nich łatwy dostęp. Przyjmuje i rozpatruje skargi od osób, które napotykają trudności w dochodzeniu swoich praw. W imieniu obywateli, którzy sobie tego życzą, sprawuje dostęp do akt dotyczących bezpieczeństwa państwa, obronności i bezpieczeństwa publicznego, w szczególności służb wywiadowczych i policji sądowej.

Kontrola

CNIL weryfikuje przestrzeganie prawa, kontrolując przetwarzanie komputerowe. Może z własnej inicjatywy udać się do dowolnego lokalu firmy i sprawdzić akta na miejscu i na miejscu. Komisja wykorzystuje swoje uprawnienia dochodzeniowe do badania skarg i lepszego poznania niektórych akt. CNIL monitoruje również bezpieczeństwo systemów informatycznych, zapewniając, że podejmowane są wszelkie środki ostrożności, aby zapobiec zniekształceniu danych lub przekazaniu ich osobom nieupoważnionym.

Sankcja

W przypadku stwierdzenia naruszenia prawa, CNIL może, po powiadomieniu zainteresowanych stron o zaprzestaniu tego naruszenia, nałożyć różne kary: ostrzeżenie, kary finansowe w wysokości do 3 000 000 EUR, nakaz zaprzestania leczenia. Wreszcie Prezes może zwrócić się do właściwego sądu o zastosowanie środka tymczasowego w celu zarządzenia wszelkich niezbędnych środków zabezpieczających. Może również zgłaszać znane mu naruszenia prawa do prokuratora.

6 listopada 2009The Rada Stanu uchylił dwie sankcje wypowiedziane w 2006 roku przez CNIL wobec firm prowadzących poszukiwania handlowej przez telefon. Firmy te odwołały się od tych sankcji przed Radą Stanu, która uznała, że ​​kontrola musi być „uprzednio zatwierdzona przez sędziego”, chyba że szef firmy został „uprzednio poinformowany o swoich prawach do sprzeciwiania się” kontroli.

Przewidywać

CNIL musi starać się zrozumieć i przewidywać rozwój technologii informatycznych, aby móc ocenić wynikające z tego konsekwencje dla korzystania z praw i wolności. Proponuje rządowi środki legislacyjne lub regulacyjne, które mogą dostosować ochronę wolności i prywatności do rozwoju technik. Aby wzmocnić swoją zdolność przewidywania, w 2012 r. powołała komisję foresightową skupiającą ekspertów zewnętrznych. W 2011 r. utworzono wydział studiów, innowacji i perspektyw (DEIP) w celu rozwijania refleksji prospektywnej w ramach CNIL.

Prawa „informatyczne i wolnościowe”

W prawo do informacji

Każdy może skontaktować się bezpośrednio z organizacją, aby dowiedzieć się, czy jest on w aktach, czy nie.

Zezwolenie na dostęp

Z wyjątkiem plików objętych prawem dostępu pośredniego, każda osoba może bezpłatnie, na żądanie, uzyskać dostęp do wszystkich dotyczących jej informacji w przystępnej formie (kody należy wyjaśnić). W stosownych przypadkach może również otrzymać kopię kosztów reprodukcji za opłatą.

Prawo do sprostowania i anulowania

Każdy może bezpośrednio zażądać sprostowania przechowywanych na nich informacji (jeśli są niedokładne), uzupełnienia lub wyjaśnienia (jeśli są niekompletne lub niejednoznaczne), aktualizacji (jeśli są nieaktualne) lub usunięcia (jeśli informacje te nie mogą być legalnie zebrane przez daną organizację).

Prawo do sprzeciwu

Każdy może sprzeciwić się wykorzystywaniu informacji, które go dotyczą, do celów reklamowych lub komercyjnych lub przekazywania tych informacji osobom trzecim w takich celach. Osoba, której dane dotyczą, musi mieć możliwość skorzystania z prawa do sprzeciwienia się przekazaniu swoich danych stronom trzecim, gdy tylko zostaną zebrane. Wykorzystywanie automatycznych połączeń telefonicznych, faksów lub wiadomości elektronicznych do celów reklamowych jest zabronione, jeśli osoby nie wyraziły wcześniej na to zgody.

Pośrednie prawo dostępu

Każdy może zwrócić się do CNIL o weryfikację wszelkich dotyczących go informacji, które mogą znajdować się w aktach będących przedmiotem zainteresowania bezpieczeństwa państwa, obronności lub bezpieczeństwa publicznego (prawo dostępu pośredniego). CNIL upoważnia jednego ze swoich członków sędziów pokoju (lub byłych sędziów) do zweryfikowania aktualności, dokładności i aktualizacji tych informacji oraz zażądania ich sprostowania lub usunięcia. Za zgodą administratora mogą być mu przekazywane informacje o osobie.

Obowiązki administratorów danych

  • Powiadomić CNIL o wdrożeniu pliku i jego właściwościach, z wyjątkiem przypadku wyłączenia przewidzianego przez prawo lub przez CNIL.
  • Aby umożliwić zainteresowanym osobom skorzystanie z ich praw poprzez poinformowanie ich.
  • Zapewnij bezpieczeństwo informacji, aby zapobiec ich zniekształceniu, uszkodzeniu lub dostępowi do nieuprawnionych osób trzecich. Prawo przewiduje obowiązek środków technicznych i organizacyjnych, obowiązek środków , pozbawionych jakiegokolwiek obowiązku skutku .
  • Poddaj się kontrolom i inspekcjom na miejscu przeprowadzanym przez CNIL i odpowiadaj na wszelkie prośby o informacje, które formułuje w ramach swoich misji.

Statystyka

Przegląd 2017

CNIL w 2017 roku:

  • 341 kontroli  ; 47 kontroli dotyczyło ochrony wideo;
  • 79 zawiadomień formalnych;
  • 14 sankcji  ;
  • wpłynęło 8360 skarg;
  • 4039 wniosków o pośrednie prawa dostępu (akta policyjne i żandarmerii);
  • 155 281 odebranych połączeń;
  • 18 802 organizacje wyznaczyły korespondenta ds. IT i wolności.
Przegląd 2012

CNIL w 2012 roku:

  • 458 czeków  ; 173 kontrole wideonadzoru ;
  • 43 zawiadomienia;
  • cztery sankcje;
  • Otrzymano 6017 skarg
  • 3682 wniosków o pośrednie prawa dostępu (akta policyjne i żandarmerii)
  • 140 000 odebranych połączeń
  • 10 709 organizacji wyznaczyło korespondenta ds. IT i wolności
Przegląd 2011

CNIL w 2011 roku:

  • 385 czeków  ;
  • 65 zawiadomień formalnych;
  • 19 sankcji  ;
  • wpłynęło 5 737 skarg;
  • 2099 wniosków o pośrednie prawa dostępu (akta policyjne i żandarmerii);
  • 32 743 zdigitalizowane wiadomości przychodzące;
  • 82 243 deklaracje;
  • 11.600  połączeń / miesiąc .

Ochrona danych osobowych na poziomie międzynarodowym

Niemcy w 1971 roku The Szwecja w 1973 i Francja w 1978 roku były trzy pierwsze kraje z prawem o ochronie danych . Przepisy te ustanawiają utworzenie niezależnych organów nadzorczych.

Zainspirowały się nią niektóre międzynarodowe struktury gospodarcze i polityczne, w tym Organizacja Współpracy Gospodarczej i Rozwoju (OECD) w 1980 r. , Rada Europy w 1981 r. ( Konwencja o ochronie osób w odniesieniu do zautomatyzowanych danych osobowych ) oraz Organizacja Narodów Zjednoczonych (ONZ) w 1990 r. W 1995 r. Wspólnota Europejska wydała w tym celu dyrektywę, którą kraje Unii Europejskiej muszą transponować.

Od 28 stycznia 2007, Europejski Dzień Ochrony Danych Osobowych jest organizowany przez Radę Europy i przekazywany we Francji przez CNIL.

Na poziomie Unii Europejskiej

Unia Europejska przyjęła 24 października 1995 r. dyrektywa mająca na celu harmonizację w państwach członkowskich ochrony przyznanej wszystkim osobom bez względu na miejsce przetwarzania ich danych osobowych.

Do tej pory trzydzieści jeden państw członkowskich Europejskiego Obszaru Gospodarczego ( Unia Europejska plus Islandia, Liechtenstein, Norwegia) ma prawo „przetwarzania danych i wolności” oraz niezależny organ nadzorczy.

Grupa artykułów G29

Artykuł 29 24 października 1995 r.ds. ochrony danych i swobodnego przepływu danych powołał grupę roboczą tych dwudziestu siedmiu „europejskich CNIL”. Jest to „grupa artykułów 29” ( G29 ), w odniesieniu do artykułu dyrektywy 95/46/CE, który ją ustanawia.

Jej misją jest przyczynianie się do rozwoju standardów europejskich poprzez przyjmowanie zaleceń, wydawanie opinii na temat poziomu ochrony w państwach trzecich oraz doradzanie Komisji Europejskiej we wszelkich projektach mających wpływ na prawa i wolności jednostki. przetwarzanie danych osobowych. G29 spotyka się w Brukseli na sesji plenarnej mniej więcej co dwa miesiące. Około piętnastu podgrup składających się z pracowników „europejskich CNIL” spotyka się regularnie w Brukseli, aby uwzględnić refleksje członków G29 na sesji plenarnej i opracować opinie, które następnie zostaną im przekazane do przyjęcia.

Jego opinie są publikowane na jego stronie.

Z dniem wejścia w życie ogólnego rozporządzenia o ochronie danych w maju 2018 r. zostanie ono zastąpione przez Europejską Radę Ochrony Danych .

Równoważne administracje w innych krajach

Inne kraje europejskie, które nie są członkami Unii, przyjęły prawa i gwarancje podobne do tych uznanych przez państwa członkowskie, takie jak Macedonia, Wyspy Normandzkie, Monako, Gibraltar i Szwajcaria.

Poza Europą kraje takie jak Kanada, Argentyna, Australia, Nowa Zelandia, Korea Południowa, Tunezja, Maroko, Burkina Faso, Senegal, Mali, Republika Zielonego Przylądka, Ghana, Madagaskar, Mauritius, Gabon, Malawi, Wybrzeże Kości Słoniowej i Niger przyjął ustawę i niezależny organ nadzorczy. Inne państwa zdecydowały się na przyjęcie przepisów dotyczących zabezpieczeń, czasami ograniczonych wyłącznie do sektora publicznego lub do niektórych działań w sektorze prywatnym, nie zawsze ustanawiając niezależny organ nadzorczy o szerokich uprawnieniach; wówczas do sądów należy sankcjonowanie naruszenia uznanych praw. Tak jest w przypadku Stanów Zjednoczonych, Japonii, Paragwaju, Tajwanu i Tajlandii.

Transfer danych

Dyrektywa Europejska z 24 października 1995 r. uznaje zasadę, zgodnie z którą dane osobowe mogą być przekazywane poza Unię Europejską tylko wtedy, gdy firma otrzymująca dane lub kraj przeznaczenia zapewnia „odpowiedni” poziom ochrony. Tak jest w przypadku Andory, Kanady, Szwajcarii, Argentyny, Guernsey, Jersey, Urugwaju, Izraela, Wysp Owczych i Wyspy Man.

Wymiana z innymi krajami jest możliwa tylko:

  • jeżeli Standardowe Klauzule Umowne lub Umowa Transferu Danych (DTA), zatwierdzone przez Komisję Europejską, zostaną podpisane pomiędzy dwiema firmami lub companies
  • jeśli wewnętrzne zasady firmy lub wiążące reguły korporacyjne ( BCR ) są przyjęte w ramach grupy lub,
  • jeżeli w przypadku transferu do Stanów Zjednoczonych firma otrzymująca zastosowała się do Tarczy Prywatności lub
  • w przypadku powołania się na jeden z wyjątków przewidzianych w art. 69 ustawy o ochronie danych.

CNIL uczestniczy w światowej konferencji oraz we francuskojęzycznej konferencji organów ochrony danych. Zapewnia sekretariat generalny stowarzyszenia władz francuskojęzycznych.

Przykłady interwencji CNIL

Na przykład CNIL interweniował w sprawach, które są niekorzystne dla osób znajdujących się w aktach policyjnych: oświadczenie, które nie powinno się już tam pojawiać, czyn, do którego nie należy się odwoływać, osoba błędnie wymieniona. CNIL musi również sprawdzić, czy prywatne wykorzystanie danych masowych zapewnia ochronę danych osobowych dotyczących zdrowia:

Wzmianka o wygaśnięciu

Pan C., lat 24 , mechanik lotniczy, chciał skorzystać ze swojego prawa do pośredniego dostępu do akt policji sądowej po podjęciu decyzji o odmowie wydania jego odznaki lotniskowej, która jest niezbędna do wykonywania jego zawodu. Weryfikacje przeprowadzone przez CNIL doprowadziły do ​​usunięcia jego raportu w STIC w sprawie „prostej kradzieży”, której okres przechowywania, ustalony na pięć lat, wygasł.

Akt, do którego nie należy się odwoływać

Pan P., lat 35 , zwrócił się o wydanie legitymacji zawodowej do wykonywania zawodu w ochronie prywatnej. Jednocześnie złożył wniosek do CNIL o prawo pośredniego dostępu do akt policji sądowej. Pod koniec weryfikacji z STIC usunięto dwa przypadki o charakterze wykroczeń, a dwa pozostałe zostały zaktualizowane poprzez wzmiankę o decyzjach o zwolnieniu z powodu „braku skarżącego” i „niewielkiej szkody”, z których doznał skorzystał. Pan P., który pomimo tych rejestracji był w stanie uzyskać swoją legitymację zawodową, nie powinien zatem mieć trudności z uzyskaniem jej przedłużenia w przyszłości, ponieważ jest on obecnie nieznany administracyjnie w tej sprawie.

Osoba błędnie wymieniona

Osoba błędnie wymieniona została wykluczona z podania o pracę na płycie lotniska Roissy-Charles-de-Gaulle . Do czasu poprawienia danych zadanie zostało przydzielone innej osobie.

Pan G., 57 lat , kapitan od ponad dwudziestu lat w firmie lotniczej, stanął przed trudnościami z odnowieniem odznaki lotniskowej. Jeśli ta odznaka została mu ostatecznie wydana z opóźnieniem, jej ważność była ograniczona do jednego roku zamiast trzech lat. Nie mogąc uzyskać dalszych wyjaśnień, pan G. chciał skorzystać ze swojego prawa do pośredniego dostępu w celu zidentyfikowania źródła swoich trudności. Weryfikacje przeprowadzone przez CNIL doprowadziły do ​​usunięcia jego rejestracji w aktach JUDEX w sprawie „nielegalnej pracy, nadużycia majątku korporacyjnego i oszustwa”, w które nie był zamieszany. Pan G był właśnie cytowany w postępowaniu, ale ani jako pozwany, ani jako ofiara. Włączając raport z dochodzenia do JUDEX, został on błędnie wymieniony jako autor tych faktów, co było źródłem jego trudności.

Ochrona danych osobowych dotyczących zdrowia

IQVIA nawiązała współpracę z 14 000 francuskimi aptekami, przechowując i przetwarzając dane dotyczące zdrowia klientów aptek we Francji. CNIL, który wyraził zgodę, rozpoczęła dochodzenie i kontrole.

Zapytany

14 grudnia 2007 r . pomieszczenia CNIL zajęło na jeden poranek kilkadziesiąt osób, które m.in. wywieszały transparent „Informatyka czy wolności, musisz wybrać”. Pièces et Main d'oeuvre zbiorowy twierdzi, w tekście kwietnia 2007, że CNIL tylko korzyści z „pseudo-niezależności” i przypomina, że „od lipca 2004 roku, ustawa zdecydowała, że służby policyjne nie mają„będzie nawet musiał siedzieć na opiniach CNIL, aby tworzyć nowe pliki. Było niesłyszalne i ciche, tutaj jest cicho. Tylko licznik policji. "

W lutym 2013 r. Gilles Babinet, „  cyfrowy mistrz  ” francuskiego rządu w Komisji Europejskiej , ostro zaatakował autorytet w wywiadzie dla magazynu L'Usine nouvelle . Podczas tego wywiadu piętnuje działania CNIL, oskarżając ją o karanie rozwoju innowacji cyfrowych we Francji. Jako taki, piętnuje on nadmierną i obstrukcyjną naturę regulacji praktykowanej przez władzę, zbyt skoncentrowaną na obronie wolności jednostki i przedstawia ostrożną administrację, która zdecydowanie odbiega od aspiracji społeczeństwa obywatelskiego w zakresie innowacji.

Podczas wyborów prezydenckich w 2017 r. CNIL uznał, że oprogramowanie do zarządzania kontaktami dla aktywistów, takie jak Knockin , opracowane przez Hatis , jest zbyt nowe, aby można je było wcześniej badać . W lutym 2017 r. CNIL jednak wybielił wniosek.

Uwagi i referencje

  1. „  Safari” czyli polowanie na Francuzów  ”, Le Monde ,21 marca 1974
  2. Founders Text , na stronie Cnil
  3. G29 przyjmuje opinię w sprawie projektu rozporządzenia europejskiego reformującego ogólne ramy ochrony danych , na stronie CNIL
  4. prasowej Parlamentu Europejskiego - reforma ochrony danych: Parlament zatwierdza nowe zasady dostosowane do ery cyfrowej ,14 kwietnia 2016, strona Parlamentu Europejskiego
  5. „  Ochrona danych: dla prezesa CNIL” istnieje globalna świadomość  ”, Le Monde ,15 kwietnia 2019 r.( przeczytaj online , skonsultowano 15 kwietnia 2019 r. )
  6. CNIL, „  Wejście w życie nowej ustawy” Informatique et Libertés „i jej nowy dekret o stosowaniu  ” , na Cnil.fr ,3 czerwca 2019(dostęp 9 lutego 2021 )
  7. [PDF] Sprawozdanie z działalności 2017 , s.  114 , na stronie internetowej cnil.fr.
  8. Isabelle Falque-Pierrotin zostaje wybrana na przewodniczącą CNIL , CNIL.fr .
  9. „  Enforce the RGPD, główna misja Marie-Laure Denis, nowej przewodniczącej CNIL  ”, Le Monde ,1 st lutego 2019( Czytaj online , obejrzano 1 st lutego 2019 )
  10. Jean LESSI zostaje mianowany sekretarzem generalnym CNIL, CNIL.fr ,22 maja 2017 r..
  11. Louis DUTHEILLET DE LAMOTHE zostaje mianowany sekretarzem generalnym CNIL, CNIL.fr ,14 kwietnia 2020 r..
  12. „  Procedura sankcji  ” , na stronie cnil.fr
  13. Poradniki , na stronie cnil.fr
  14. [PDF] + (en) Bezpieczeństwo danych osobowych na stronie cnil.fr
  15. [PDF] (en) Metodologia metodologii ryzyka prywatności , na stronie internetowej cnil.fr
  16. [PDF] (en) Środki postępowania z zagrożeniami prywatności , na stronie cnil.fr
  17. 2019-2021 Plan Strategiczny w CNIL
  18. Przemówienie Marie-Laure Denis do AFCDP 14 stycznia 2020 r.
  19. Artykuł CNIL z 30 stycznia 2019 r.
  20. Artykuł CNIL z 14 czerwca 2019 r.
  21. Artykuł CNIL „Przejście do RGPD: od etykiet do certyfikacji” z 23 lutego 2018 r.
  22. „  Unieważnienie dwóch sankcji przez Radę Stanu: CNIL przyjmuje do wiadomości i potwierdza swoje ambicje w zakresie kontroli na miejscu, artykuł na temat  ” , na stronie Cnil.fr
  23. Bezpieczeństwo danych osobowych na stronie cnil.fr
  24. [PDF] Przewodnik po zarządzaniu zagrożeniami dla wolności i prywatności , na stronie cnil.fr
  25. [PDF] Środki radzenia sobie z zagrożeniami dla wolności i prywatności , na stronie cnil.fr
  26. Ankieta: poufne dane medyczne dostępne w sieci , Thomas Duvernoy i Leila Minano, Actu Soins, 4 lutego 2013 r.
  27. „  Sprawozdanie z działalności CNIL 2017  ” , na stronie cnil.fr ,9 kwietnia 2018(dostęp 15 listopada 2018 )
  28. [PDF] Ochrona danych osobowych, wspieranie innowacji, zachowanie wolności jednostki , na stronie cnil.fr
  29. „  Dzień Ochrony Danych Rady Europy 28 stycznia  ” , na stronie coe.int
  30. (w) Grupa Robocza Art. 29 , na stronie internetowej europa.eu, dostęp25 października 2014
  31. (w) Recenzje i rekomendacje na stronie internetowej europa.eu, dostępnej25 października 2014
  32. Strona francuskojęzycznego stowarzyszenia organów ochrony danych osobowych na stronie AFAPDP
  33. Ouest-France , 15 lipca 2008, s. 5. Fakty przedstawione przez Alexa Türka, prezesa CNIL.
  34. (w) "  Złe wyniki!  ” (Dostęp 4 czerwca 2015 r . ) .
  35. Florian Reynaud, „  Cash Investigation”: CNIL reaguje na transmisję programu i ogłasza kontrole gromadzenia danych dotyczących zdrowia  ” , na LeMonde.fr ,18 maja 2021(dostęp 19 maja 2021 r. )
  36. Alice Vitard, „  Dane zdrowotne, apteki i IQVIA: kto powinien informować klientów?  » , Na stronie factory-digitale.fr ,18 maja 2021(dostęp 19 maja 2021 r. )
  37. David Legrand, „  Dane dotyczące aptek i IQVIA: CNIL wyjaśnia się i przeprowadzi kontrole  ” , na nextinpact.com ,18 maja 2021(dostęp 19 maja 2021 r. )
  38. „Cnil okupowany przez demonstrantów” , The Inquirer , 14 grudnia 2007 r.
  39. „CNIL zajęty przez sto osób” , tempsreel.nouvelobs.com, 13 lutego 2008 r.
  40. „Wynalezienie” zabezpieczenia „lub likwidacji bojowej lewicy” , Pièces et Main d'Œuvre , 20 kwietnia 2007
  41. „  Dla Gillesa Babineta” musimy zamknąć Cnil, jest to wróg Narodu  ” , na http://www.usinenouvelle.com .
  42. MR i Juilette Droze, „  Jak sarkozyści zbierają informacje o tobie  ”, RMC ,2 września 2016( przeczytaj online , skonsultowano 14 listopada 2018 r. ).
  43. „  CNIL wybiela aplikację Sarkozy'ego, ale nie jego kampanię – Litera A  ”, Litera A ,23 lutego 2017( przeczytaj online , skonsultowano 14 listopada 2018 r. ).

Zobacz również

Bibliografia

Dokument użyty do napisania artykułu : dokument używany jako źródło tego artykułu.

Powiązane artykuły

KoncepcjeOrgany publicznePrzepisy prawne

film dokumentalny

Linki zewnętrzne