Les violations de données représentent un danger sérieux pour les droits et libertés des personnes concernées. Les responsables du traitement sont censés les notifier aux autorités de contrôle et aux personnes concernées dans les meilleurs délais. En outre, si la violation des données est susceptible d’entraîner un risque élevé, les personnes concernées doivent être informées personnellement et sans délai excessif. La notification doit décrire les détails de la violation des données, les mesures de contrôle déjà prises et les recommandations pour les personnes concernées afin de limiter les dommages. Dans la pratique, il peut être impossible de contacter tous les utilisateurs. Par conséquent, une communication publique – si elle est efficace – peut être considérée comme suffisante. Toute communication avec les personnes concernées doit être transparente et rédigée dans un langage clair et simple.[1]
| Liste de contrôle :
Les responsables du traitement ont mis en œuvre des politiques adéquates pour notifier les violations de données dès que possible et tous les participants au processus de développement en sont bien conscients. Des modèles concernant les informations à inclure dans les notifications ont été conçus. Des politiques et des outils de communication, visant à faciliter la communication avec les personnes concernées en cas de violation des données, ont été créés. |
- Rapports techniques du JRC, Lignes directrices pour les administrations publiques sur la confidentialité de la localisation, à l’adresse suivante : https://publications.jrc.ec.europa.eu/repository/handle/JRC103110. ↑