法国数据保护机构的CNIL刚刚发表了2010年10月14日的审议结论,了解其吹口吹瓶的新方法。

由于收集和处理的个人数据,在法国操作吹口哨吹口热线受到CNIL的通知。这是一个具体的通知程序,因为运行这样的热线不被视为属于人力资源管理。

在2010年10月14日之前,CNIL于2005年决定为法国数据控制器实施简化的通知程序,为法国数据控制器提供题外吹瓶机,以帮助提供法国公司在萨班斯·奥克斯利法案下提供通知。此程序基于“独特授权”/‘Autorisation unique’ No. 004″(AU-004)2005年12月8日日期日期。

虽然CNIL提到的是,Hotlines应该主要致力于会计,金融,银行和贿赂问题,2005年CNIL还提出了将这些热线的范围扩大到任何违规行为的可能性,这可能对公司有害或者“员工的道德或身体诚信”.

这种相对广泛的解释是由法国案件法挑战:特别是,2009年12月8日,法国最高法院/‘Cour de Cassation’严重针对法国公司统治,该公司实施了吹口哨的政策,超越了会计,金融,银行问题。

结果,2010年10月14日审议,CNIL决定修改其‘Autorisation Unique’并删除任何允许扩大此类热线范围的措辞:

  • 会计
  • 金融
  • 银行问题
  • 对抗贿赂
  • 反竞争实践(现在已添加的新问题)

因此,任何超出这些问题的吹口哨热线(例如通过包括歧视或知识产权问题)将被要求在未来6个月内符合符合要求。

任何希望拥有更广泛范围的公司都需要由CNIL授权,并将不再从简化的通知程序中受益。在我们看来,鉴于上述案件法,这一授权过程可能会受到2009年法国最高法院提出的原则的挑战。

最后和在任何情况下,如果热线的操作可能涉及到美国的数据转移,那么欧盟不考虑到欧盟的等效数据保护水平,对CNIL的热线通知也需要具体处理该转移。