Centre d'aide OVHcloud

Bonjour, comment pouvons-nous vous aider ?

Dans quels cas les personnes concernées doivent-elles être informées ?

En application de l’article 34(1) du RGPD, le responsable du traitement a l’obligation d’informer les personnes concernées dans les meilleurs délais lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

Le niveau de risque s’évalue notamment en tenant compte du type de données concernées, de la population concernée et des conséquences potentielles de la violation pour les personnes (par exemple, la perte définitive de données de santé d’un patient est susceptible de présenter un tel risque).

Différents exemples sont accessibles dans les lignes directrices 01/2021 du Comité européen de la protection des données (disponibles en anglais), ainsi que dans les lignes directrices du « Groupe Article 29 », endossées par le Comité européen de la protection des données, sur la notification de violations de données.

Si vous êtes sous-traitant, cette obligation ne s’applique pas mais vous devez avertir les responsables du traitement concernés.

Avez-vous trouvé cette aide utile ? ou
Génial ! Ravi d’avoir pu vous aider.
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes.
Dites-nous pourquoi vous n'avez pas trouvé votre réponse. Vos demandes d'assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket".