Vilken påverkan har CNIL vid kommersiell prospektering?

Vilken påverkan har CNIL vid kommersiell prospektering?                                                                

Den allmänna dataskyddsförordningen, känd som "GDPR", som gäller sedan den 25 maj 2018, är en europeisk text som syftar till att reglera behandlingen av personuppgifter inom Europeiska unionens territorium. Den följer ändringen av lagen om databehandling, filer och friheter från den 6 januari 1978. C NIL är tillsynsmyndigheten. Samarbete med CNIL vid behandling av personuppgifter som en del av kommersiell prospektering är obligatoriskt. Vad är CNIL och vilken inverkan har den på prospektering ?

Vad består CNIL av?

Det är en oberoende administrativ myndighet som ansvarar för skyddet av personuppgifter i Frankrike. C NIL eller National Commission for Information Technology and Liberties utför kontroller på företagsnivå för att verifiera att deras handlingar överensstämmer med GDPR . Den säkerställer att digitalisering och digital teknik inte inkräktar på mänsklig identitet, integritet och individuell frihet. CNIL utför sina uppdrag i enlighet med lag nr 78-17 av den 6 januari 1978 ändrad den 6 augusti 2004.

Den har sex huvuduppdrag:

  • Informera: den informerar människor om deras skyldigheter och rättigheter.
  • Reglera: det stödjer chefer i deras digitala projekt. Hon efterfrågas för alla projekt som rör skydd av personuppgifter (proposition, försvar och allmän säkerhet). För att förenkla formaliteter för rutinförfrågningar har CNIL upprättat förenklade standarder.
  • Skydda: det hjälper medborgarna att utöva sina rättigheter (tillgång till filer och uppgifter om dem, mottagande och utredning av klagomål). Hon stödjer de dataskyddsombud som utsetts av företag.
  • Kontroll: den kontrollerar datorbehandling i företag. Den verifierar respekten för individuell frihet, men också säkerheten i informationssystemet. 
  • Sanktion: om den finner ett brott mot bestämmelserna om GDPR, efter ett formellt meddelande, kan CNIL införa sanktioner som sträcker sig från böter till en rättslig åtgärd (hänvisad till behörig domstol, hänvisad till den allmänna åklagaren ) 
  • Förutse: den måste kunna förutse den tekniska utvecklingen för att kunna bedöma konsekvenserna för utövandet av rättigheter och friheter.  

Vid kommersiell prospektering syftar CNIL till att skydda de människor som kontaktas.

Kommersiell prospektering och CNIL

När det gäller kommersiell prospektering är CNIL:s verifikationer baserade på två huvudlinjer: "fria, specifika, informerade och otvetydiga" samtycket respekt för folkets rätt att göra invändningar.

 I det här fallet ändrar inte tillämpningen av GDPR och existensen av CNIL generellt sett reglerna för kommersiell prospektering. Det finns dock grundläggande principer att respektera:

  • för individer eller BtoC, kan bearbetning göras på det enda villkoret att personen uttryckligen har gett sitt samtycke vid tidpunkten för insamlingen av personuppgifter. Personen ska enkelt och kostnadsfritt kunna invända.
  • För proffs eller BtoB måste chefen informeras i förväg om att deras e-postadress kommer att användas för prospekteringsändamål. Han har också rätt till opposition. Å andra sidan omfattas inte generiska yrkesadresser (juridiska personers kontaktuppgifter) rätten till invändning. Ämnet för prospekteringen måste förbli förenligt med yrket för den person som bearbetas.

Dataöverföring

Ibland överförs dessa uppgifter mellan affärspartners. CNIL påminner om att företag som utför kommersiell prospektering av databaser som samlats in av ett annat företag måste inhämta fritt och specifikt samtycke från Internetanvändare innan någon sökning.

 Under dessa villkor måste alla organisationer som har kontaktuppgifter och som vill dela dem med andra organisationer för att utföra prospektering, oavsett vilka kanaler som används, först respektera följande åtgärder:

  • Personen måste samtycka till att deras adress förs vidare till andra. Men innan dess måste hon informeras om överföringen och dess syfte.
  • Personen kan invända på ett enkelt och fritt sätt. Konkret måste rätten till opposition materialiseras genom en kryssruta som ofta åtföljs av ett meddelande som stipulerar denna opposition. 
  • Personen måste ha tillgång till listan över partners som tar emot uppgifterna (synlig på formuläret).
  • Personen måste vara medveten om ändringar i listan. En uppdaterad uttömmande lista ska synas direkt på formuläret eller via en länk. 
  • Det samtycke som erhållits av företaget som samlar in uppgifterna för sina partners räkning är endast giltigt för de senare.
  • Partners som ber om personer måste ge dem rätt att invända. De måste också ange ursprunget för sina källor.

Dessa uppgifter om behandlingen av personuppgifter ska lämnas till den berörda personen.  

Personuppgifter kan inte överföras utanför Europeiska unionen (enligt det europeiska direktivet av den 24 oktober 1995) om destinationslandet inte erbjuder en lämplig skyddsnivå. Vissa länder som inte är medlemmar i Europeiska unionen har antagit liknande lagar som erkänns av medlemsländer (Monaco, Schweiz, etc.). Bortom Europa, Kanada, Australien, Senegal, etc. är också försedda med motsvarande befogenhet. USA, Japan etc. har å andra sidan antagit garantilagstiftning det är upp till de rättsliga domstolarna att sanktionera överträdelser.

CNIL övervakar kommersiell prospektering. Den säkerställer god kommersiell praxis genom att: verifiera uppgifternas art och ursprung; övervakning av kontraktet med underleverantörer; och information från berörda personer.

Våra senaste blogginlägg

Se mer
Prova gratis