Les obligations des contractants définies Adopté il y a quatre ans, le RGPD de l’UE protège le traitement des données à caractère personnel. L’article 100 porte sur les obligations du responsable de traitement de données et du sous-traitant. Un engagement contenu dans...
lire plus
LE RGPD EXPLIQUÉ ARTICLE PAR ARTICLE
Le 25 mai 2018, s'applique le Règlement général sur la protection des données personnelles. Avec 99 dispositions qui suscitent autant d'interrogations et beaucoup d'inquiétudes. Nous allons tenter d’expliquer article par article les implications de chacun d’eux pour chacun de nous qui n’est pas juriste.
RGPD / GDPR : LE GUIDE DES 99 ARTICLES DÉTAILLÉS
Article 97 – Rapports de la commission
Extrait du texte de l’article - Rapports de la commission ”Au plus tard le 25 mai 2020 et tous les quatre ans par la suite, la Commission présente au Parlement européen et au Conseil un rapport sur l'évaluation et le réexamen du présent règlement. Ces rapports sont...
lire plusArticle 99 – Entrée en vigueur et application
Extrait du texte de l’article - Entrée en vigueur et application ”Le présent règlement […]est applicable à partir du 25 mai 2018. Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre ”article 99 Analyse de...
lire plusArticle 96 – Relation avec les accords conclus antérieurement
Extrait du texte de l’article 96 – Relation avec les accords conclus antérieurement ” Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États...
lire plusArticle 94 – Abrogation de la directive 95/46/CE
Extrait du texte de l’article 94 - Abrogation de la directive 95/46/CE ”La directive 95/46/CE est abrogée avec effet au 25 mai 2018. Les références faites à la directive abrogée s'entendent comme faites au présent règlement. Les références faites au groupe de...
lire plusArticle 88 -Traitement de données dans le cadre des relations de travail
Extrait du texte de l’article 88 -Traitement de données dans le cadre des relations de travail ”Ces règles comprennent des mesures appropriées et spécifiques pour protéger la dignité humaine, les intérêts légitimes et les droits fondamentaux des personnes concernées,...
lire plusArticle 87 – Traitement du numéro d’identification national
Extrait du texte de l’article 87 - Traitement du numéro d'identification national ”Les États membres peuvent préciser les conditions spécifiques du traitement d'un numéro d'identification national ou de tout autre identifiant d'application générale ”article 87...
lire plusArticle 84 – Sanctions
Extrait de l’article 84 – Sanctions « Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l'objet des amendes administratives prévues à l'article 83, et...
lire plusArticle 83 – Conditions générales pour imposer des amendes administratives
Extrait du texte de l’article Article 83 - Conditions générales pour imposer des amendes administratives ”Chaque autorité de contrôle veille à ce que les amendes administratives imposées en vertu du présent article pour des violations du présent règlement visées aux...
lire plusArticle 82 – Droit à réparation et publicité
Extrait du texte de l’article 82 – Droit à réparation et publicité ”Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi....
lire plusArticle 80 – La représentation des personnes concernées
Extrait du texte de l’article 80 – La représentation des personnes concernées ”a personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre...
lire plusArticle 79 – Le droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Extrait du texte de l’article ”Chaque personne concernée a droit à un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d'un traitement de ses données à caractère personnel effectué en...
lire plusArticle 78 – Le droit à un recours juridictionnel effectif contre une autorité de contrôle
Extrait du texte de l’article ” Toute personne physique ou morale a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle qui la concerne. ”article 78 L’analyse de l’article Le droit à un...
lire plusArticle 77 – Le droit d’introduire une réclamation auprès d’une autorité de contrôle
Extrait du texte de l’article 77 – Le droit d'introduire une réclamation auprès d'une autorité de contrôle ”Toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle. ”article 77 L’analyse de l’article - Le droit d'introduire...
lire plusArticle 76 – Confidentialité
Extrait du texte de l’article 76 – Confidentialité ”Lorsque le comité le juge nécessaire, ses débats sont confidentiels, comme le prévoit son règlement intérieur. L'accès aux documents présentés aux membres du comité, aux experts et aux représentants de tiers est régi...
lire plusArticle 75 – Le secrétariat du comité
Extrait du texte de l’article 75 – Le secrétariat du comité ”Le comité dispose d'un secrétariat, qui est assuré par le Contrôleur européen de la protection des données. Le secrétariat accomplit ses tâches sous l'autorité exclusive du président du comité.”article 75...
lire plusArticle 74 – Les missions du président du CEPD
Extrait du texte de l’article 74 – Les missions du président du CEPD ”Le président à pour missions de convoquer les réunions du comité et d’établir l’ordre du jour (…), de notifier les décisions adoptées par le comité (…) de veiller à l’application des missions du...
lire plusArticle 73 – Le président du CEDP
Extrait du texte de l’article 73 – Le président du CEDP ”Le comité élit son président et deux vice-présidents en son sein à la majorité simple. Le président et les vice-présidents sont élus pour un mandat de cinq ans renouvelable une fois. ”article 73 L’analyse de...
lire plusArticle 72 – La procédure
Extrait du texte de l’article ”Le comité prend ses décisions à la majorité simple de ses membres, sauf disposition contraire du présent règlement. Le comité adopte son règlement intérieur à la majorité des deux tiers de ses membres et détermine ses modalités de...
lire plusArticle 71 – Le rapport annuel du Comité
Le texte de l’article 71 – Le rapport annuel du Comité ”Le comité établit un rapport annuel sur la protection des personnes physiques à l'égard du traitement dans l'Union et, s'il y a lieu, dans les pays tiers et les organisations internationales. ”article 71...
lire plusArticle 70 – Missions du comité
Extrait du texte de l’article 70 - Missions du comité ”Le comité veille à l'application cohérente du présent règlement. À cet effet, le comité, de sa propre initiative ou, le cas échéant, à la demande de la Commission, a notamment pour missions: a) de surveiller et...
lire plusArticle 69 – Indépendance
Extrait du texte de l’article 69 - Indépendance ”Le comité exerce les missions et les pouvoirs qui lui sont conférés conformément aux articles 70 et 71 en toute indépendance. Sans préjudice des demandes de la Commission visées à l’article 70, paragraphes 1 et 2, le...
lire plusArticle 68 – Comité européen de la protection des données
Extrait du texte de l’article 68 - Comité européen de la protection des données ”Le comité européen de la protection des données (ci-après dénommé «comité») est institué en tant qu'organe de l'Union et possède la personnalité juridique. Le comité est représenté par...
lire plusArticle 67 – Échange d’informations
Extrait du texte de l’article 67 - Échange d'informations ”La Commission peut adopter des actes d'exécution de portée générale afin de définir les modalités de l'échange d'informations par voie électronique entre les autorités de contrôle, et entre ces autorités et le...
lire plusArticle 66 – Procédure d’urgence
Extrait du texte de l’article 66 - Procédure d'urgence ”Dans des circonstances exceptionnelles, lorsqu'une autorité de contrôle concernée considère qu'il est urgent d'intervenir pour protéger les droits et libertés des personnes concernées, elle peut, par dérogation...
lire plusArticle 65 – Règlement des litiges par le comité
Extrait du texte de l’article 65 - Règlement des litiges par le comité ”En vue d'assurer l'application correcte et cohérente du présent règlement dans les cas d'espèce, le comité adopte une décision contraignante dans les cas suivants: a) lorsque, dans le cas visé à...
lire plusArticle 64 – Avis du comité
Extrait du texte de l’article 64 - Avis du comité ”Le comité émet un avis chaque fois qu'une autorité de contrôle compétente envisage d'adopter l'une des mesures ci-après. À cet effet, l'autorité de contrôle compétente communique le projet de décision au comité,...
lire plusArticle 63 – Mécanisme de contrôle de la cohérence
Extrait du texte de l’article 63 - Mécanisme de contrôle de la cohérence ”Afin de contribuer à l'application cohérente du présent règlement dans l'ensemble de l'Union, les autorités de contrôle coopèrent entre elles et, le cas échéant, avec la Commission dans le...
lire plusArticle 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées
Extrait du texte de l’article 60 - Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées ”L'autorité de contrôle chef de file coopère avec les autres autorités de contrôle concernées conformément au présent article en...
lire plusArticle 62 – Opérations conjointes des autorités de contrôle
Extrait du texte de l’article 62 - Opérations conjointes des autorités de contrôle ”Les autorités de contrôle mènent, le cas échéant, des opérations conjointes, y compris en effectuant des enquêtes conjointes et en prenant des mesures répressives conjointes,...
lire plusArticle 61 – Assistance mutuelle
Extrait du texte de l’article 61 - Assistance mutuelle ”Les autorités de contrôle se communiquent les informations utiles et se prêtent mutuellement assistance en vue de mettre en œuvre et d'appliquer le présent règlement de façon cohérente, et mettent en place des...
lire plusArticle 59 – Rapports d’activité
Extrait du texte de l’article 59 - Rapports d'activité ”Chaque autorité de contrôle établit un rapport annuel sur ses activités, qui peut comprendre une liste des types de violations notifiées et des types de mesures prises conformément à l'article 58, paragraphe 2....
lire plusArticle 58 – Pouvoirs
Extrait du texte de l’article 58 - Pouvoirs ”Chaque autorité de contrôle dispose de tous les pouvoirs d'enquête suivants: a) ordonner au responsable du traitement et au sous-traitant, et, le cas échéant, au représentant du responsable du traitement ou du...
lire plusArticle 57 – Missions
Extrait du texte de l’article 57 - Missions de la CNIL ”Sans préjudice des autres missions prévues au titre du présent règlement, chaque autorité de contrôle, sur son territoire: a) contrôle l'application du présent règlement et veille au respect de celui-ci; b)...
lire plusArticle 56 – Compétence de l’autorité de contrôle chef de file
Extrait du texte de l’article 56 - Compétence de l'autorité de contrôle chef de file ”Sans préjudice de l'article 55, l'autorité de contrôle de l'établissement principal ou de l'établissement unique du responsable du traitement ou du sous-traitant est compétente pour...
lire plusArticle 55 – Compétence
Extrait du texte de l’article 55 - Compétence ” Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement sur le territoire de l'État membre dont elle relève. Lorsque le traitement est...
lire plusArticle 54 – Règles relatives à l’établissement de l’autorité de contrôle
Extrait du texte de l’article 54 - Règles relatives à l'établissement de l'autorité de contrôle ”Chaque État membre prévoit, par la loi, tous les éléments suivants: a) la création de chaque autorité de contrôle; b) les qualifications et les conditions d'éligibilité...
lire plusArticle 53: Conditions générales applicables aux membres de l’autorité de contrôle
Le texte de l’article 53 - Conditions générales applicables aux membres de l'autorité de contrôle ”Les États membres prévoient que chacun des membres de leurs autorités de contrôle est nommé selon une procédure transparente par: leur parlement; leur gouvernement; leur...
lire plusArticle 52 – Indépendance
Le texte de l’article 52 - Indépendance ”Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent...
lire plusArticle 51 – Autorité de contrôle
En France la CNIL. Le texte de l’article Article 51 - Autorité de contrôle ”Chaque État membre prévoit qu'une ou plusieurs autorités publiques indépendantes sont chargées de surveiller l'application du présent règlement, afin de protéger les libertés et droits...
lire plusArticle 50 – Coopération internationale dans le domaine de la protection des données à caractère personnel
Le texte de l'article 50 - Coopération internationale dans le domaine de la protection des données à caractère personnel ” La Commission et les autorités de contrôle prennent, à l'égard des pays tiers et des organisations internationales, les mesures appropriées pour:...
lire plusArticle 49 – Dérogations pour des situations particulières
Le texte de l'article 49 - Dérogations pour des situations particulières ” En l'absence de décision d'adéquation en vertu de l'article 45, paragraphe 3, ou de garanties appropriées en vertu de l'article 46, y compris des règles d'entreprise contraignantes, un...
lire plusArticle 48 – Transferts ou divulgations non autorisés par le droit de l’Union
Le texte de l'Article 48 - Transferts ou divulgations non autorisés par le droit de l'Union ”Toute décision d'une juridiction ou d'une autorité administrative d'un pays tiers exigeant d'un responsable du traitement ou d'un sous-traitant qu'il transfère ou divulgue...
lire plusArticle 47 – Règles d’entreprise contraignantes
Le texte de l'article 47 - Règles d'entreprise contraignantes ”L'autorité de contrôle compétente approuve des règles d'entreprise contraignantes conformément au mécanisme de contrôle de la cohérence prévu à l'article 63, à condition que: a) ces règles soient...
lire plusArticle 46 – Transferts moyennant des garanties appropriées
Le texte de l'article 46 - Transferts moyennant des garanties appropriées ”En l'absence de décision en vertu de l'article 45, paragraphe 3, le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers ou à...
lire plusArticle 45 – Transferts fondés sur une décision d’adéquation
Le texte de l'article 45 - Transferts fondés sur une décision d'adéquation ”Un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale peut avoir lieu lorsque la Commission a constaté par voie de décision que le pays tiers,...
lire plusArticle 44 – Principe général applicable aux transferts
Le texte de l’article 44 - Principe général applicable aux transferts ”Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l'objet d'un traitement après ce transfert ne peut avoir...
lire plusArticle 43 – Organismes de certification du RGPD
Le texte de l’article 43 - Organismes de certification du RGPD ”Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, les organismes de certification disposant d'un niveau d'expertise approprié en matière de...
lire plusArticle 42 – Certification – du RGPD
Le texte de l’article 42 - Certification - du RGPD ”Les États membres, les autorités de contrôle, le comité et la Commission encouragent, en particulier au niveau de l'Union, la mise en place de mécanismes de certification en matière de protection des données ainsi...
lire plusArticle 41 – Suivi des codes de conduite approuvés
Le texte de l’article 41 - Suivi des codes de conduite approuvés ”Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l'article 40 peut être effectué...
lire plusArticle 40 – Codes de conduite
Le texte de l’article 40 - Codes de conduite ”Les États membres, les autorités de contrôle, le comité et la Commission encouragent l'élaboration de codes de conduite destinés à contribuer à la bonne application du présent règlement, compte tenu de la spécificité des...
lire plusArticle 39 – Missions du délégué à la protection des données(DPO/DPD)
Le texte de l’article 39 - Missions du délégué à la protection des données(DPO/DPD) ”Les missions du délégué à la protection des données (DPO/DPD) sont au moins les suivantes: a) informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les...
lire plusArticle 37 – Désignation du délégué à la protection des données (DPO/DPD)
Le texte de l’article 37 - Désignation du délégué à la protection des données (DPO/DPD) ”Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque: a) le traitement est effectué par une autorité...
lire plusArticle 36 – Consultation préalable
Le texte de l’article 36 - Consultation préalable ” Le responsable du traitement consulte l'autorité de contrôle préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données effectuée au titre de l'article 35 indique que le traitement...
lire plusArticle 30 – Registre des activités de traitement
”Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. Ce registre comporte toutes les informations suivantes: a) le nom et les...
lire plusArticle 29 – Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant
Article 29 - Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel,...
lire plusArticle 28 – Sous-traitant
Article 28 - Sous-traitant Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et...
lire plusRGPD : Article 27 – Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union
Article 27 - Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union Lorsque l'article 3, paragraphe 2, s'applique, le responsable du traitement ou le sous-traitant désigne par écrit un représentant dans l'Union....
lire plusRGPD : Article 25 – Protection des données dès la conception et protection des données par défaut
Article 25 - Protection des données dès la conception et protection des données par défaut Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le...
lire plusArticle 24 – Responsabilité du responsable du traitement
Article 24 - Responsabilité du responsable du traitement Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le...
lire plusRGPD : Article 26 – Responsables conjoints du traitement
Article 26 - Responsables conjoints du traitement Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Ils définissent de manière transparente leurs...
lire plusRGPD : Article 24 – Responsabilité du responsable du traitement
Article 24 - Responsabilité du responsable du traitement Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes...
lire plusRGPD : Article 23 – Limitations
Article 23 - Limitations Le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles...
lire plusRGPD : Article 22 – Décision individuelle automatisée, y compris le profilage
Article 22 Décision individuelle automatisée, y compris le profilage La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la...
lire plusRGPD : Article 21 – Droit d’opposition
Article 21 - Droit d'opposition La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y...
lire plusRGPD : Article 20 – Droit à la portabilité des données
Article 20 du RGPD Article 20 - Droit à la portabilité des données Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment...
lire plusRGPD : Article 19 – Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Article 19 du RGPD Article 19 - Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement Le responsable du traitement notifie à chaque destinataire auquel les données à...
lire plusRGPD : Article 18 – Droit à la limitation du traitement
Article 18 du RGPD Article 18 - Droit à la limitation du traitement La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique: a) l'exactitude des données à caractère personnel est...
lire plusRGDP : Article 17 – Droit à l’effacement («droit à l’oubli»)
Article 17 du RGPD Article 17 - Droit à l'effacement («droit à l'oubli») La personne concernée a le droit d'obtenir du responsable du traitement, l'effacement dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a...
lire plusRGPD : Article 16 – Droit de rectification
L’article 16 du RGPD Article 16 - Droit de rectification La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités...
lire plusRGDP : Article 15 – Droit d’accès de la personne concernée
L’article 15 du RGPD Article 15 - Droit d'accès de la personne concernée La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont,...
lire plusRGPD : Article 14 – Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée
L’article 14 du RGPD Article 14 - Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée Lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée, le...
lire plusRGPD : Article 13 – Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
L'article 13 du RGPD “Article 13 - Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne,...
lire plusRGPD : Article 12 – Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée
L'article 12 du RGPD “Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et...
lire plusRGPD : Article 11 – Traitement ne nécessitant pas l’identification
Article 11 du RGPD Article 11 - Traitement ne nécessitant pas l'identification Si les finalités pour lesquelles des données à caractère personnel sont traitées n'imposent pas ou n'imposent plus au responsable du traitement d'identifier une personne concernée, celui-ci...
lire plusRGPD : article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
L'ARTICLE 10 DU RGPD “Article 10 - Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté...
lire plusRGPD : Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel
L'article 9 du RGPD “Article 9 - Traitement portant sur des catégories particulières de données à caractère personnel Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou...
lire plusRGPD : Article 8 – Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information
L'article 8 du RGPD “Article 8 - Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information Lorsque l'article 6, paragraphe 1, point a), s'applique, en ce qui concerne l'offre directe de services de la société de...
lire plusRGPD : Article 7 – Conditions applicables au consentement
L'Article 7 du RGPD “Article 7 - Conditions applicables au consentement Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à...
lire plusRGPD : Article 6 – Licéité du traitement
Article 6 - Licéité du traitement L’article, Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs...
lire plusRGPD : Article 5 – Principes relatifs au traitement des données à caractère personnel
L’article 5 du RGPD Article 5 - Principes relatifs au traitement des données à caractère personnel "Les données à caractère personnel doivent être : a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté,...
lire plusRGPD : Article 4 – Définitions
L'article 4 du RGPD Nous vous conseillons de faire un lien, ou un bookmark (pardon un signet) de cette page car elle pose les fondements des concepts du reste du RGPD. “Article 4 - Définitions Aux fins du présent règlement, on entend par : “ La locution aux fins de...
lire plusRGPD : Article 3 – Champ d’application territorial
L’article 3 du RGPD “Article 3 - Champ d'application territorial Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le...
lire plusRGPD : Article 2 – Champ d’application matériel
L’article 2 du RGPD “ Article 2 - Champ d'application matériel Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées...
lire plusRGPD : Article 1 – Objet et objectifs
L’article 1 du RGPD “Article premier - Objet et objectifs Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données....
lire plusPOURQUOI CE GUIDE SUR LE RGPD ?
Bien entendu, pour pouvoir avoir une lecture complète du Réglement, il va falloir attendre de connaître la position et l’interprétation des autorités de contrôles comme la Cnil sur différentes thématiques du RGPD. Toutefois, nous ne sommes pas face à un simple Buzzword “RGPD”, le renforcement des sanctions et du pouvoir de la CNIL est réel et les premières applications médiatisées auront sans aucun doute un effet galvanisant. Compte tenu de l’ensemble des actions et mesures à déployer pour se mettre en conformité avec la nouvelle réglementation et à moins que vous soyez déjà soumis à des normes contraignantes, c’est le moment de prendre les devants, car dans tous les cas une mise en conformité au RGPD s’impose dans les meilleurs délais.
Ne pas avoir un plan et être contrôlé vous coûtera cher.
Pour ceux qui ont déjà eu à faire à la CNIL, vous connaissez son indulgence et il y a donc à parier que vous êtes déjà prêt. Pour les autres ignorants des bienfaits d’une cure orchestrée par la commission de l’informatique et libertés vous avez un délai de deux ans pour vous mettre en conformité.
Seulement sachez que les principes et obligations du règlement ne sont pas tous nouveaux… et que donc pour tous ceux qui existaient avant vous devriez déjà être conforme.
C’est pourquoi nous avons décidé de prendre chaque article du Règlement Européen pour tenter d’expliquer article par article les implications de chacun d’eux sur votre vie de tous les jours et ce dans qui n’est pas juriste.
Les puristes du droit, passez votre chemin ce guide se concentre sur ce qui est “obligatoire” et essaie au maximum de donner des exemples explicatifs.
Bonne lecture et n’hésitez pas à nous poster des questions directement dans les articles.