|
Direction de la séance |
Projet de loi Protection des données personnelles (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 351 , 350 ) |
N° 155 20 mars 2018 |
AMENDEMENTprésenté par |
|
||||||||
|
Mme JOISSAINS au nom de la commission des lois ARTICLE 2 BIS |
|||||||||
Après l'alinéa 2
Insérer un alinéa ainsi rédigé :
« - au 4 de l’article 34 du même règlement (UE) 2016/679 du 27 avril 2016, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34.
Objet
Le présent amendement vise à introduire plus de souplesses dans l’organisation interne des travaux de la CNIL.
Il permet à la formation plénière de la commission de déléguer (au président ou au vice-président délégué) certaines décisions touchant aux nouvelles obligations de notification des violations de données.
Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications, examiner si la violation est susceptible d’engendrer un risque élevé afin :
- soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées
- soit de décider que cette communication n’est pas nécessaire.
Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif (6 500 notifications par an, pour un pays évidemment bien plus petit que la France). Il convient d'aider la CNIL à ménager ses moyens en lui offrant cette "agilité" organisationnelle.