🇫🇷GDPR – France
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: France. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – France
Francuski CNIL jest jednym z najbardziej aktywnych i wpływowych organów ochrony danych w Europie, działającym od 1978 roku. CNIL szczególnie rygorystycznie egzekwuje zasady zgody na pliki cookie z dyrektywy ePrivacy, nakładając przełomowe kary na Google i Facebooka za utrudnianie odrzucenia plików cookie w stosunku do ich akceptacji. Loi Informatique et Libertés uzupełnia RODO przepisami dotyczącymi danych zdrowotnych, badań naukowych i wieku zgody małoletnich (15 lat). CNIL prowadzi audyty tematyczne dotyczące adtech, danych zdrowotnych i nowych technologii.
Organ ochrony danych
Commission Nationale de l'Informatique et des Libertés (CNIL)
Kluczowe obszary egzekwowania – France
- Egzekwowanie zgody na pliki cookie (rygorystyczne wytyczne CNIL)
- Ramy przetwarzania danych zdrowotnych i badawczych
- Zgodność adtech i reklamy behawioralnej
- Systemy AI i przejrzystość algorytmiczna
- Ochrona danych dzieci (wiek zgody: 15)
Istotne działania nadzorcze – France
Google LLC
Odrzucenie plików cookie było trudniejsze niż ich akceptacja na google.fr i youtube.com
Facebook Ireland (Meta)
Brak prostego mechanizmu odrzucenia plików cookie na facebook.com; wymagane wiele kliknięć
Criteo SA
Przetwarzanie danych osobowych do celów reklamowych bez ważnej zgody i z niewystarczającą informacją
Google LLC
Brak przejrzystości, niewystarczająca informacja i brak ważnej zgody na personalizację reklam
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: France
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".