Vilken påverkan har CNIL vid kommersiell prospektering?

Vilken påverkan har CNIL vid kommersiell prospektering?

Den allmänna dataskyddsförordningen, känd som "GDPR", som gäller sedan den 25 maj 2018, är en europeisk text som syftar till att reglera behandlingen av personuppgifter inom Europeiska unionens territorium. Den följer ändringen av lagen om databehandling, filer och friheter av den 6 januari 1978. C NIL är tillsynsmyndighet. Samarbete med CNIL vid behandling av personuppgifter i samband med kommersiell prospektering är obligatoriskt. Vad är CNIL och vilken inverkan har den på kommersiell prospektering?

Vad är CNIL?

Det är en oberoende administrativ myndighet som ansvarar för skyddet av personuppgifter i Frankrike. C NIL eller National Commission for Informatics and Liberties utför kontroller på företagsnivå för att verifiera att deras åtgärder följer GDPR . Den säkerställer att digitalisering och digital teknik inte inkräktar på mänsklig identitet, integritet och individuell frihet. CNIL utför sina uppgifter i enlighet med lag nr 78-17 av den 6 januari 1978, ändrad den 6 augusti 2004.

Den har sex huvuduppdrag:

  • Informera: den informerar människor om deras skyldigheter och rättigheter.
  • Reglera: det stödjer chefer i deras digitala projekt. Den efterfrågas för alla projekt som rör skydd av personuppgifter (proposition, försvar och allmän säkerhet). För att underlätta formaliteterna för gemensamma förfrågningar har CNIL upprättat förenklade standarder.
  • Skydda: det hjälper medborgarna att utöva sina rättigheter (tillgång till filer och data om dem, mottagande och utredning av klagomål). Hon följer med de dataskyddsombud som utsetts av företag.
  • Kontroll: den kontrollerar datorbehandling i företag. Den verifierar respekten för individuell frihet, men också säkerheten i informationssystemet.
  • Sanktion: om den finner ett brott mot bestämmelserna om GDPR, efter ett formellt meddelande, kan CNIL införa sanktioner som sträcker sig från böter till en rättslig åtgärd (hävdad av behörig domstol, gripen av den allmänna åklagaren)
  • Förutse: den måste kunna förutse den tekniska utvecklingen för att kunna bedöma konsekvenserna för utövandet av rättigheter och friheter.

Vid kommersiell prospektering syftar CNIL till att skydda de människor som kontaktas.

Kommersiell prospektering och CNIL

När det gäller kommersiell prospektering baseras CNIL:s verifikationer på två huvudlinjer: det "fria, specifika, informerade och otvetydiga" samtycket från de personer som ska granskas och personernas rätt till opposition.

I det här fallet ändrar inte tillämpningen av GDPR och existensen av CNIL i allmänhet reglerna för kommersiell prospektering. Det finns dock grundläggande principer att respektera:

  • för privatpersoner eller BtoC- bearbetning kan göras på det enda villkoret att personen uttryckligen har gett sitt samtycke vid tidpunkten för insamling av personuppgifter. Personen ska enkelt och kostnadsfritt kunna invända.
  • För proffs eller BtoB måste chefen informeras i förväg om att hans e-postadress kommer att användas för prospekteringsändamål. Han har också rätt att göra invändningar. Å andra sidan omfattas inte allmänna företagsadresser (kontaktuppgifter för juridiska personer) av rätten till invändning. Ämnet för prospektering måste fortfarande överensstämma med yrket för den tillfrågade personen.

Dataöverföring

Ibland överförs dessa uppgifter mellan affärspartners. CNIL påminner om att företag som utför kommersiell prospektering av databaser som samlats in av ett annat företag måste inhämta fritt och specifikt samtycke från internetanvändare innan någon sökning.

Under dessa villkor måste alla organisationer som har kontaktuppgifter och vill dela dem med andra organisationer för att utföra prospektering, oavsett vilka kanaler som används, först följa följande enheter:

  • Personen måste samtycka till att deras adress delas med andra. Men innan dess måste den informeras om överföringen och dess syfte.
  • Personen kan motsätta sig det på ett enkelt och fritt sätt. Konkret måste rätten till opposition materialiseras av en kryssruta ofta åtföljd av ett meddelande som stipulerar denna opposition.
  • Personen måste ha tillgång till listan över partners som tar emot uppgifterna (synlig på formuläret).
  • Personen måste vara medveten om ändringar i listan. En uppdaterad uttömmande lista ska synas direkt på formuläret eller via en länk.
  • Det samtycke som samlas in av företaget som samlar in uppgifterna för sina partners räkning gäller endast för de senare.
  • De partners som värvar personerna måste ge dem rätt att göra invändningar. De måste också ange ursprunget till sina källor.

Denna information om behandlingen av personuppgifter ska lämnas till den registrerade.

Personuppgifter kan inte överföras utanför Europeiska unionen (enligt det europeiska direktivet av den 24 oktober 1995) om destinationslandet inte erbjuder en lämplig skyddsnivå. Vissa länder som inte är medlemmar i Europeiska unionen har antagit liknande lagar som erkänns av medlemsländer (Monaco, Schweiz, etc.). Bortom Europa Kanada, Australien, Senegal, …. är också försedda med motsvarande befogenhet. USA, Japan … har, å andra sidan, antagit lagstiftning för att garantera att det är de rättsliga domstolarna som är ansvariga för att sanktionera överträdelser.

CNIL övervakar kommersiell prospektering. Det säkerställer en god praxis för kommersiell bearbetning genom att: verifiera uppgifternas art och ursprung; övervakningen av kontraktet med underleverantörer; och informera de berörda personerna.

Våra senaste blogginlägg

Se mer
Prova gratis