Centre d'aide OVHcloud

Bonjour, comment pouvons-nous vous aider ?

Quels sont les cas dans lesquels il n’est pas nécessaire de notifier à l’autorité de contrôle ?

Aucune notification à l’autorité de contrôle n’est nécessaire dans les cas suivants :

La violation de données n’engendre pas de risques pour les droits et libertés des personnes. C’est le cas lorsque vos services et données à caractère personnel n’ont été que temporairement indisponibles sans perte ou destruction de données, soit que les services aient pu être rétablis ou que vous ayez pu redémarrer vos services sur d’autres infrastructures et rétablir l’accessibilité de vos données en les restaurant à partir de sauvegardes.

Des données à caractère personnel ont été perdues ou détruites, mais ceci n’est pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques concernées. C’est le cas lorsque les données à caractère personnel perdues ou détruites sont de faible importance pour les personnes concernées (par exemple, des données techniques telles que certains logs d’utilisation de service).  

Vous utilisez les services OVH à des fins personnelles. Le RGPD ne s’applique pas aux traitements de données à caractère personnel effectués par une personne physique dans le cadre d’une activité strictement personnelle ou domestique. Dès lors, les pertes ou destructions de données à caractère personnel survenant dans ce cadre ne devraient pas donner lieu à notification.

Vous n’êtes pas responsable du traitement des données concernées. C’est le cas lorsque vous réalisez des traitements de données en qualité de sous-traitant sur instruction d’un tiers par exemple vos propres clients. Dans ce cas, la violation de données doit être notifiée non pas par vous, mais par le responsable de traitement. À cette fin, vous avez l’obligation en qualité de sous-traitant d’informer votre client afin qu’il puisse procéder à la notification ou prévenir le responsable de traitement.

Cependant, en tant que responsable de traitement, vous devez documenter la violation de données dans un registre interne, quels que soient le niveau de risques pour les personnes concernées.

Avez-vous trouvé cette aide utile ? ou
Génial ! Ravi d’avoir pu vous aider.
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes.
Dites-nous pourquoi vous n'avez pas trouvé votre réponse. Vos demandes d'assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket".