Please enable JavaScript.

Coggle requires JavaScript to display documents.

RGPD (Droit de la personne concernée (Droit d'opposition lorsque le…

- - - - Obligation d'annonce par le RT:
        Doit annoncer la faille sauf si:
        
        pas de faille
        
        la violation en question n’est pas susceptible d’engendrer un risque pour les droits
        et libertés des personnes physiques -> vise à éviter la notification de violations insignifiantes
      - A qui ?
        
        A une autorité compétente: art. 55 RGPD
        
        A l’autorité
        européenne concernée -> dans le cas d’un responsable du traitement établi en Suisse mais soumis au RGPD
      - Délai:
        
        dans les 72h après découverte
        
        si délai dépassé doit être accompagnée de motifs du retard
        
        ST a obligation d'annonce
    - - Quand ?
        
        Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique (art. 34 al. 1 RGPD) ou
        
        Si l’autorité de protection des données l’exige (art. 34 al. 4 RGPD)
      - A savoir:
        
        plus limitée que la notification à l’autorité compétente
        
        l’art. 22 al. 4 nLPD prévoit une annonce aux personnes concernées
        seulement si cela est nécessaire à leur protection ou si le PFPDT l’exige.
      - Communication publique: possible dans le cas où la communication aux
        personnes concernées exigerait des efforts disproportionnés.
      - Sanctions
        
        RGPD: art. 83 al. 4 RGPD
        amandes administratives jusqu’à 10 millions € ou 2% du chiffre
        d’affaires annuel mondial total de l’exercice précédent
        
        p-LPD: pas de sanction sauf si la notification est ordonnée par le
        PFPDT sous menace d’une amende