Intervention de Maryse Carrère

Comme je le soulignais hier lors de la discussion générale et pendant l’examen de l’article 8, le RGPD introduit une nouvelle répartition des compétences entre autorités de contrôles européennes potentiellement déstabilisatrices.

Nous craignons notamment que la gestion des données personnelles ne soit traitée dans des États membres ayant choisi, dans les marges de manœuvre laissées par le RGPD, les solutions les moins protectrices pour les données personnelles.

Sans une coopération efficace entre autorités de contrôles, cela pourrait donner lieu à un affaiblissement de la protection effective des données personnelles de nos concitoyens, si la gestion de leurs données aujourd’hui traitées en France venait à être délocalisée.

C’est pourquoi nous proposons de renforcer le droit d’information des personnes concernées, en prévoyant qu’elles pourront être informées de l’identité des sous-traitants et de leurs coordonnées, ainsi que des stipulations du contrat de sous-traitance relatives à la protection des données.