Франция: Уполномоченный орган по защите персональных данных начал публичное обсуждение готовящихся руководств, касающихся управления кадрами и сообщениями о злоупотреблениях

Франция: Уполномоченный орган по защите персональных данных начал публичное обсуждение готовящихся руководств, касающихся управления кадрами и сообщениями о злоупотреблениях

Данная новость была опубликована 11 апреля 2019 года на сайте французской Национальной комиссии по информатике и свободам граждан CNIL (Commission nationale de l'informatique et des libertés, http://www.cnil.fr/ - национального уполномоченного органа по вопросам защиты персональных данных,

С момента вступления в силу «Общих правил защиты персональных данных» (General Data Protection Regulation, GDPR – закон Евросоюза о защите персональных данных – Н.Х.) и принятия новой редакции закона об информатике и свободах (имеется в виду закон № 78-17 от 6 января 1978 года об информатике, файлах и гражданских свободах (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,  см. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460 ), более известный под названием «Информатика и свободы» (Informatiques et Libertés), в редакции закона №2018-493 от 20 июня 2018 года «О защите персональных данных» (Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, https://www.legifrance.gouv.fr/affichTexte.do;?cidTexte=JORFTEXT000037085952 – Н.Х.), CNIL вправе выпускать руководства, помогающие организациям обеспечить соответствие законодательству осуществляемой ими обработки персональных данных. Эти руководства уточняют и конкретизируют нормы и разрешения, принятые/выданные до 25 мая 2018 года, в свете закона GDPR.

Руководства преследуют две цели:
  • Они направляют действия организаций в вопросах исполнения требований законодательства;
  • Они могут использоваться при проведении, когда это необходимо, оценки воздействия деятельности на защиту персональных данных.
Таким образом, руководства являются ключевыми инструментами регулирования, призванными обеспечить правовую определенность для действующих лиц, с тем, чтобы те могли обеспечить исполнение законодательно-нормативных требований в рамках своей деятельности.

Проект руководства по вопросам управления кадрами

Проект руководства по вопросам управления кадрами касается обработки персональных данных юридическими или физическими лицами в рамках приёма на работу, управления профессиональным ростом, контроля рабочего времени, повышения квалификации, выплаты заработной платы и т.д.

Проект руководства по вопросам, связанным с сообщениями о злоупотреблениях (alertes professionnelles)

Данный проект руководства касается обработки персональных данных государственными и частными организациями в целях для сбора и обработки сообщений о злоупотреблениях в соответствии с положениями Закона №9-1691 от 9 декабря 2016 года о прозрачности, борьбе с коррупцией и модернизацией экономической жизни (Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, также известный как «закон Сапин-2» (Loi Sapin 2)), см. https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033558528&categorieLien=id

Руководство уточняет, путем приведения в соответствие с текущей ситуацией, основные положения Постановления № 2017-191 от 22 июня 2017 года о внесении изменений в постановление № 2005-305 от 8 декабря 2005 года о едином разрешении на автоматизированную обработку персональных данных, собранных в рамках управления сообщениями о злоупотреблениях (Délibération n° 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035268495 , см. ст. 4).

Чтобы узнать мнение заинтересованных сторон, CNIL проводит общественное обсуждение, которое, как надеется Комиссия, позволит ей лучше разобраться в этих вопросах благодаря полученным замечаниям, предложениям и конкретным примерам.

Открытое для всех обсуждение позволит всем заинтересованным сторонам высказать свою точку зрения. Сроки проведения обсуждения следующие:
  • По руководству по вопросам управления кадрами - до 31 мая 2019 года;
  • По руководству по вопросам управления сообщениями о злоупотреблениях - до 10 мая 2019 года.
По завершении публичного обсуждения проекты, доработанные на основе поступивших замечаний и предложений, будут представлены на рассмотрение пленарного заседания CNIL с целью утверждения окончательной редакции документа.

Где познакомиться с проектами руководств
  • «Руководство по обработке персональных данных, осуществляемой частными организациями или государственными органами для целей управления кадрами» (Référentiel relatif aux traitements de données à caractère personnel mis en œuvre par des organismes privés ou publics aux fins de gestion du personnel), объёмом 14 страниц, см.     https://www.cnil.fr/sites/default/files/atoms/files/referentiel-grh.pdf
  • «Руководство по обработке персональных данных в связи с обработкой сообщений о злоупотреблениях» (Référentiel relatif aux traitements de donnée à caractère personnel destines à la mise en œuvre d’un dispositif d’alerte), объёмом 13 страниц, см. https://www.cnil.fr/sites/default/files/atoms/files/referentiel-alertes-pro.pdf
Источник: сайт CNIL
https://www.cnil.fr/fr/gestion-des-ressources-humaines-et-des-alertes-professionnelles-la-cnil-lance-une-consultation
библиография информационная безопасность персональные данные управление кадрами Франция CNIL
Alt text