Projet de loi Protection des données personnelles

Direction de la Séance

N°155

20 mars 2018

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 351 , 350 )


AMENDEMENT

C Favorable
G Favorable
Adopté

présenté par

Mme JOISSAINS

au nom de la commission des lois


ARTICLE 2 BIS

Consulter le texte de l'article ^

Après l'alinéa 2

Insérer un alinéa ainsi rédigé :

« - au 4 de l’article 34 du même règlement (UE) 2016/679 du 27 avril 2016, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34.

Objet

Le présent amendement vise à introduire plus de souplesses dans l’organisation interne des travaux de la CNIL.

Il permet à la formation plénière de la commission de déléguer (au président ou au vice-président délégué) certaines décisions touchant aux nouvelles obligations de notification des violations de données.

Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications, examiner si la violation est susceptible d’engendrer un risque élevé afin :

- soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées

- soit de décider que cette communication n’est pas nécessaire.

Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif (6 500 notifications par an, pour un pays évidemment bien plus petit que la France). Il convient d'aider la CNIL à ménager ses moyens en lui offrant cette "agilité" organisationnelle.