Mes services OVHcloud ont été impactés par l’incendie de Strasbourg et je traitais dans le cadre de ces services des données à caractère personnel. Quelles sont mes obligations de notification ?

Les indications ci-dessous sont fournies par OVHcloud à titre informatif pour décrire les rôles et obligations prévus par la réglementation en vigueur en France et au sein de l’Union européenne. Ces descriptions ne constituent pas un conseil juridique. OVHcloud ne saurait ainsi être responsable de vos choix liés à votre situation particulière ni des modalités de notification que vous retiendriez ou non dans une situation particulière. Si vous souhaitez disposer d’un conseil juridique, nous vous invitons à solliciter un professionnel du droit qualifié et disposant des compétences nécessaires pour vous assister dans l’analyse juridique de votre situation.

Les articles 33 et 34 du règlement général sur la protection des données 2016/679 entré en application depuis le 25 mai 2018 (ci-après le « RGPD ») imposent au « responsable du traitement » de documenter les « violations de données à caractère personnel » et de « notifier » ces violations :

• d'une part à l'autorité de protection des données compétente dans les meilleurs délais et si possible dans les 72 heures au plus tard après en avoir eu connaissance effective, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques concernées, et
• d'autre part, aux personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

Si vous n’êtes pas le responsable dudit traitement, le responsable du traitement doit être informé par vos soins de la situation susceptible de constituer une violation, dans les meilleurs délais, afin de pouvoir procéder, si nécessaire, aux dites notifications.