Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Amendement N° 155 (Adopté)
Protection des données personnelles
Discuté en séance le 20 mars 2018
Avis de la Commission : Favorable — Avis du Gouvernement : Favorable
Déposé le 20 mars 2018 par : Mme Joissains, au nom de la commission des lois.
Après l'alinéa 2
Insérer un alinéa ainsi rédigé :
« - au 4 de l’article 34 du même règlement (UE) 2016/679 du 27 avril 2016, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34.
Exposé Sommaire :
Le présent amendement vise à introduire plus de souplesses dans l’organisation interne des travaux de la CNIL.
Il permet à la formation plénière de la commission de déléguer (au président ou au vice-président délégué) certaines décisions touchant aux nouvelles obligations de notification des violations de données.
Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications, examiner si la violation est susceptible d’engendrer un risque élevé afin :
- soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées
- soit de décider que cette communication n’est pas nécessaire.
Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif (6 500 notifications par an, pour un pays évidemment bien plus petit que la France). Il convient d'aider la CNIL à ménager ses moyens en lui offrant cette "agilité" organisationnelle.
Aucun commentaire n'a encore été formulé sur cet amendement.