Франция: Уполномоченный орган по защите персональных данных начал публичное обсуждение готовящихся руководств, касающихся управления кадрами и сообщениями о злоупотреблениях

Франция: Уполномоченный орган по защите персональных данных начал публичное обсуждение готовящихся руководств, касающихся управления кадрами и сообщениями о злоупотреблениях

Данная новость была опубликована 11 апреля 2019 года на сайте французской Национальной комиссии по информатике и свободам граждан CNIL (Commission nationale de l'informatique et des libertés, http://www.cnil.fr/ - национального уполномоченного органа по вопросам защиты персональных данных,

С момента вступления в силу «Общих правил защиты персональных данных» (General Data Protection Regulation, GDPR – закон Евросоюза о защите персональных данных – Н.Х.) и принятия новой редакции закона об информатике и свободах (имеется в виду закон № 78-17 от 6 января 1978 года об информатике, файлах и гражданских свободах (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,  см. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460 ), более известный под названием «Информатика и свободы» (Informatiques et Libertés), в редакции закона №2018-493 от 20 июня 2018 года «О защите персональных данных» (Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, https://www.legifrance.gouv.fr/affichTexte.do;?cidTexte=JORFTEXT000037085952 – Н.Х.), CNIL вправе выпускать руководства, помогающие организациям обеспечить соответствие законодательству осуществляемой ими обработки персональных данных. Эти руководства уточняют и конкретизируют нормы и разрешения, принятые/выданные до 25 мая 2018 года, в свете закона GDPR.

Руководства преследуют две цели:
  • Они направляют действия организаций в вопросах исполнения требований законодательства;
  • Они могут использоваться при проведении, когда это необходимо, оценки воздействия деятельности на защиту персональных данных.
Таким образом, руководства являются ключевыми инструментами регулирования, призванными обеспечить правовую определенность для действующих лиц, с тем, чтобы те могли обеспечить исполнение законодательно-нормативных требований в рамках своей деятельности.

Проект руководства по вопросам управления кадрами

Проект руководства по вопросам управления кадрами касается обработки персональных данных юридическими или физическими лицами в рамках приёма на работу, управления профессиональным ростом, контроля рабочего времени, повышения квалификации, выплаты заработной платы и т.д.

Проект руководства по вопросам, связанным с сообщениями о злоупотреблениях (alertes professionnelles)

Данный проект руководства касается обработки персональных данных государственными и частными организациями в целях для сбора и обработки сообщений о злоупотреблениях в соответствии с положениями Закона №9-1691 от 9 декабря 2016 года о прозрачности, борьбе с коррупцией и модернизацией экономической жизни (Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, также известный как «закон Сапин-2» (Loi Sapin 2)), см. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033558528&categorieLien=id

Руководство уточняет, путем приведения в соответствие с текущей ситуацией, основные положения Постановления № 2017-191 от 22 июня 2017 года о внесении изменений в постановление № 2005-305 от 8 декабря 2005 года о едином разрешении на автоматизированную обработку персональных данных, собранных в рамках управления сообщениями о злоупотреблениях (Délibération n° 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035268495 , см. ст. 4).

Чтобы узнать мнение заинтересованных сторон, CNIL проводит общественное обсуждение, которое, как надеется Комиссия, позволит ей лучше разобраться в этих вопросах благодаря полученным замечаниям, предложениям и конкретным примерам.

Открытое для всех обсуждение позволит всем заинтересованным сторонам высказать свою точку зрения. Сроки проведения обсуждения следующие:
  • По руководству по вопросам управления кадрами - до 31 мая 2019 года;
  • По руководству по вопросам управления сообщениями о злоупотреблениях - до 10 мая 2019 года.
По завершении публичного обсуждения проекты, доработанные на основе поступивших замечаний и предложений, будут представлены на рассмотрение пленарного заседания CNIL с целью утверждения окончательной редакции документа.

Где познакомиться с проектами руководств
  • «Руководство по обработке персональных данных, осуществляемой частными организациями или государственными органами для целей управления кадрами» (Référentiel relatif aux traitements de données à caractère personnel mis en œuvre par des organismes privés ou publics aux fins de gestion du personnel), объёмом 14 страниц, см.     https://www.cnil.fr/sites/default/files/atoms/files/referentiel-grh.pdf
  • «Руководство по обработке персональных данных в связи с обработкой сообщений о злоупотреблениях» (Référentiel relatif aux traitements de donnée à caractère personnel destines à la mise en œuvre d’un dispositif d’alerte), объёмом 13 страниц, см. https://www.cnil.fr/sites/default/files/atoms/files/referentiel-alertes-pro.pdf
Источник: сайт CNIL
https://www.cnil.fr/fr/gestion-des-ressources-humaines-et-des-alertes-professionnelles-la-cnil-lance-une-consultation
библиография информационная безопасность персональные данные управление кадрами Франция CNIL
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!