🇫🇷GDPR – France
Kattava opas GDPR-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: France. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
GDPR-täytäntöönpano – France
Ranskan CNIL on yksi Euroopan aktiivisimmista ja vaikutusvaltaisimmista tietosuojaviranomaisista, perustettu vuonna 1978. CNIL soveltaa erityisen tiukasti ePrivacy-direktiivin evästesuostumussääntöjä ja on määrännyt merkittäviä sakkoja Googlelle ja Facebookille siitä, että evästeiden hylkääminen oli vaikeampaa kuin niiden hyväksyminen. Loi Informatique et Libertés täydentää GDPR:ää säännöksillä terveystietojen käsittelystä, tutkimuksesta ja alaikäisten suostumusiästä (15 vuotta). CNIL tekee teema-auditointeja adtechistä, terveystiedoista ja uusista teknologioista.
Tietosuojaviranomainen
Commission Nationale de l'Informatique et des Libertés (CNIL)
Keskeiset täytäntöönpanon painopisteet – France
- Evästesuostumuksen täytäntöönpano (CNIL:n tiukat ohjeet)
- Terveys- ja tutkimustiedon käsittelyn kehykset
- Adtechin ja käyttäytymismainonnan vaatimustenmukaisuus
- Tekoälyjärjestelmät ja algoritminen läpinäkyvyys
- Lasten tietosuoja (suostumusikä: 15)
Merkittävät täytäntöönpanotoimet – France
Google LLC
Evästeiden hylkääminen tehtiin monimutkaisemmaksi kuin hyväksyminen sivustoilla google.fr ja youtube.com
Facebook Ireland (Meta)
Ei yksinkertaista mekanismia evästeiden hylkäämiseksi sivustolla facebook.com; useita klikkauksia vaadittiin
Criteo SA
Henkilötietojen käsittely mainontaa varten ilman pätevää suostumusta ja riittämättömin tiedoin
Google LLC
Avoimuuden puute, riittämättömät tiedot ja pätevän suostumuksen puuttuminen mainoksen personoinnissa
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – France
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".