Projet de loi Protection des données personnelles
Direction de la Séance
N°155
20 mars 2018
(1ère lecture)
(PROCÉDURE ACCÉLÉRÉE)
(n° 351 , 350 )
AMENDEMENT
| C | Favorable |
|---|---|
| G | Favorable |
| Adopté | |
présenté par
Mme JOISSAINS
au nom de la commission des lois
ARTICLE 2 BIS
Consulter le texte de l'article ^
Après l'alinéa 2
Insérer un alinéa ainsi rédigé :
« - au 4 de l’article 34 du même règlement (UE) 2016/679 du 27 avril 2016, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34.
Objet
Le présent amendement vise à introduire plus de souplesses dans l’organisation interne des travaux de la CNIL.
Il permet à la formation plénière de la commission de déléguer (au président ou au vice-président délégué) certaines décisions touchant aux nouvelles obligations de notification des violations de données.
Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications, examiner si la violation est susceptible d’engendrer un risque élevé afin :
- soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées
- soit de décider que cette communication n’est pas nécessaire.
Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif (6 500 notifications par an, pour un pays évidemment bien plus petit que la France). Il convient d'aider la CNIL à ménager ses moyens en lui offrant cette "agilité" organisationnelle.