Articles à la une
Nos articles les plus recherchés
Article 32 : Sécurité du traitement
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques,...
lire plusArticle 28 : Sous-traitant
Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de...
lire plusArticle 12 : Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée
Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne...
lire plusArticle 4 : Définitions
Aux fins du présent règlement, on entend par : «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une...
lire plusArticle 32 : Sécurité du traitement
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques,...
lire plusArticle 28 : Sous-traitant
Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de...
lire plusArticle 12 : Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée
Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne...
lire plusArticle 4 : Définitions
Aux fins du présent règlement, on entend par : «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une...
lire plusArticle 99 : Entrée en vigueur et application
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne. Il est applicable à partir du 25 mai 2018. Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans...
lire plusArticle 98 : Réexamen d’autres actes juridiques de l’Union relatifs à la protection des données
La Commission présente, au besoin, des propositions législatives en vue de modifier d'autres actes juridiques de l'Union relatifs à la protection des données à caractère personnel, afin d'assurer une protection uniforme et cohérente des personnes physiques à l'égard...
lire plusArticle 97 : Rapports de la Commission
Au plus tard le 25 mai 2020 et tous les quatre ans par la suite, la Commission présente au Parlement européen et au Conseil un rapport sur l'évaluation et le réexamen du présent règlement. Ces rapports sont publiés. Dans le cadre des évaluations et réexamens visés au...
lire plusArticle 96 : Relation avec les accords conclus antérieurement
Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui respectent le droit de l'Union tel qu'il est applicable...
lire plusArticle 95 : Relation avec la directive 2002/58/CE
Le présent règlement n'impose pas d'obligations supplémentaires aux personnes physiques ou morales quant au traitement dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans...
lire plusArticle 94 : Abrogation de la directive 95/46/CE
La directive 95/46/CE est abrogée avec effet au 25 mai 2018. Les références faites à la directive abrogée s'entendent comme faites au présent règlement. Les références faites au groupe de protection des personnes à l'égard du traitement des données à caractère...
lire plusArticle 93 : Comité
La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011. Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) no 182/2011 s'applique. Lorsqu'il est fait référence au présent paragraphe,...
lire plusArticle 92 : Exercice de la délégation
Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article. La délégation de pouvoir visée à l'article 11, paragraphe 8, et à l'article 43, paragraphe 8, est conférée à la Commission pour une durée indéterminée...
lire plusArticle 91 : Règles existantes des églises et associations religieuses en matière de protection des données
Lorsque, dans un État membre, des églises et des associations ou communautés religieuses appliquent, à la date d'entrée en vigueur du présent règlement, un ensemble complet de règles relatives à la protection des personnes physiques à l'égard du traitement, elles...
lire plusArticle 90 : Obligations de secret
Les États membres peuvent adopter des règles spécifiques afin de définir les pouvoirs des autorités de contrôle visés à l'article 58, paragraphe 1, points e) et f) à l'égard des responsables du traitement ou des sous-traitants qui sont soumis, en vertu du droit de...
lire plusArticle 89 : Garanties et dérogations applicables au traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques est soumis, conformément au présent règlement, à des garanties appropriées pour les droits et libertés de la personne...
lire plusArticle 88 : Traitement de données dans le cadre des relations de travail
Les États membres peuvent prévoir, par la loi ou au moyen de conventions collectives, des règles plus spécifiques pour assurer la protection des droits et libertés en ce qui concerne le traitement des données à caractère personnel des employés dans le cadre des...
lire plusArticle 87 : Traitement du numéro d’identification national
Les États membres peuvent préciser les conditions spécifiques du traitement d'un numéro d'identification national ou de tout autre identifiant d'application générale. Dans ce cas, le numéro d'identification national ou tout autre identifiant d'application générale...
lire plusArticle 86 : Traitement et accès du public aux documents officiels
Les données à caractère personnel figurant dans des documents officiels détenus par une autorité publique ou par un organisme public ou un organisme privé pour l'exécution d'une mission d'intérêt public peuvent être communiquées par ladite autorité ou ledit organisme...
lire plusArticle 85 : Traitement et liberté d’expression et d’information
Les États membres concilient, par la loi, le droit à la protection des données à caractère personnel au titre du présent règlement et le droit à la liberté d'expression et d'information, y compris le traitement à des fins journalistiques et à des fins d'expression...
lire plusArticle 84 : Sanctions
Les États membres déterminent le régime des autres sanctions applicables en cas de violations du présent règlement, en particulier pour les violations qui ne font pas l'objet des amendes administratives prévues à l'article 83, et prennent toutes les mesures...
lire plusArticle 83 : Conditions générales pour imposer des amendes administratives
Chaque autorité de contrôle veille à ce que les amendes administratives imposées en vertu du présent article pour des violations du présent règlement visées aux paragraphes 4, 5 et 6 soient, dans chaque cas, effectives, proportionnées et dissuasives. Selon les...
lire plusArticle 82 : Droit à réparation et responsabilité
Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi. Tout responsable du traitement ayant participé au traitement est...
lire plusArticle 81 : Suspension d’une action
Lorsqu'une juridiction compétente d'un État membre est informée qu'une action concernant le même objet a été intentée à l'égard d'un traitement effectué par le même responsable du traitement ou le même sous-traitant et est pendante devant une juridiction d'un autre...
lire plusArticle 80 : Représentation des personnes concernées
La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine...
lire plusArticle 79 : Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Sans préjudice de tout recours administratif ou extrajudiciaire qui lui est ouvert, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle au titre de l'article 77, chaque personne concernée a droit à un recours juridictionnel effectif si...
lire plusArticle 78 : Droit à un recours juridictionnel effectif contre une autorité de contrôle
Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle qui la concerne. Sans préjudice...
lire plusArticle 77 : Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de...
lire plusArticle 76 : Confidentialité
Lorsque le comité le juge nécessaire, ses débats sont confidentiels, comme le prévoit son règlement intérieur. L'accès aux documents présentés aux membres du comité, aux experts et aux représentants de tiers est régi par le règlement (CE) no 1049/2001 du Parlement...
lire plusArticle 75 : Secrétariat
Le comité dispose d'un secrétariat, qui est assuré par le Contrôleur européen de la protection des données. Le secrétariat accomplit ses tâches sous l'autorité exclusive du président du comité. Le personnel du Contrôleur européen de la protection des données qui...
lire plusArticle 74 : Missions du président
Le président a pour missions: a) de convoquer les réunions du comité et d'établir l'ordre du jour; b) de notifier les décisions adoptées par le comité en application de l'article 65 à l'autorité de contrôle chef de file et aux autorités de contrôle concernées; c) de...
lire plusArticle 73 : Président
Le comité élit son président et deux vice-présidents en son sein à la majorité simple. Le président et les vice-présidents sont élus pour un mandat de cinq ans renouvelable une fois.
lire plusArticle 72 : Procédure
Le comité prend ses décisions à la majorité simple de ses membres, sauf disposition contraire du présent règlement. Le comité adopte son règlement intérieur à la majorité des deux tiers de ses membres et détermine ses modalités de...
lire plusArticle 71 : Rapports
Le comité établit un rapport annuel sur la protection des personnes physiques à l'égard du traitement dans l'Union et, s'il y a lieu, dans les pays tiers et les organisations internationales. Le rapport est rendu public et communiqué au Parlement européen, au Conseil...
lire plusArticle 70 : Missions du comité
Le comité veille à l'application cohérente du présent règlement. À cet effet, le comité, de sa propre initiative ou, le cas échéant, à la demande de la Commission, a notamment pour missions: a) de surveiller et garantir la bonne application du présent règlement dans...
lire plusArticle 69 : Indépendance
Le comité exerce les missions et les pouvoirs qui lui sont conférés conformément aux articles 70 et 71 en toute indépendance. Sans préjudice des demandes de la Commission visées à l’article 70, paragraphes 1 et 2, le comité ne sollicite ni n’accepte d’instructions de...
lire plusArticle 68 : Comité européen de la protection des données
Le comité européen de la protection des données (ci-après dénommé «comité») est institué en tant qu'organe de l'Union et possède la personnalité juridique. Le comité est représenté par son président. Le comité se compose du chef d'une autorité de contrôle de chaque...
lire plusArticle 67 : Échange d’informations
La Commission peut adopter des actes d'exécution de portée générale afin de définir les modalités de l'échange d'informations par voie électronique entre les autorités de contrôle, et entre ces autorités et le comité, notamment le formulaire type visé à l'article 64....
lire plusArticle 66 : Procédure d’urgence
Dans des circonstances exceptionnelles, lorsqu'une autorité de contrôle concernée considère qu'il est urgent d'intervenir pour protéger les droits et libertés des personnes concernées, elle peut, par dérogation au mécanisme de contrôle de la cohérence visé aux...
lire plusArticle 65 : Règlement des litiges par le comité
En vue d'assurer l'application correcte et cohérente du présent règlement dans les cas d'espèce, le comité adopte une décision contraignante dans les cas suivants: a) lorsque, dans le cas visé à l’article 60, paragraphe 4, une autorité de contrôle concernée a formulé...
lire plusArticle 64 : Avis du comité
Le comité émet un avis chaque fois qu'une autorité de contrôle compétente envisage d'adopter l'une des mesures ci-après. À cet effet, l'autorité de contrôle compétente communique le projet de décision au comité, lorsque ce projet: a) vise à adopter une liste...
lire plusArticle 63 : Mécanisme de contrôle de la cohérence
Afin de contribuer à l'application cohérente du présent règlement dans l'ensemble de l'Union, les autorités de contrôle coopèrent entre elles et, le cas échéant, avec la Commission dans le cadre du mécanisme de contrôle de la cohérence établi dans la présente...
lire plusArticle 62 : Opérations conjointes des autorités de contrôle
Les autorités de contrôle mènent, le cas échéant, des opérations conjointes, y compris en effectuant des enquêtes conjointes et en prenant des mesures répressives conjointes, auxquelles participent des membres ou des agents des autorités de contrôle d'autres États...
lire plusArticle 61 : Assistance mutuelle
Les autorités de contrôle se communiquent les informations utiles et se prêtent mutuellement assistance en vue de mettre en œuvre et d'appliquer le présent règlement de façon cohérente, et mettent en place des mesures pour coopérer efficacement. L'assistance mutuelle...
lire plusArticle 60 : Coopération entre l’autorité de contrôle chef de file et les autres
L'autorité de contrôle chef de file coopère avec les autres autorités de contrôle concernées conformément au présent article en s'efforçant de parvenir à un consensus. L'autorité de contrôle chef de file et les autorités de contrôle concernées échangent toute...
lire plusArticle 59 : Rapports d’activité
Chaque autorité de contrôle établit un rapport annuel sur ses activités, qui peut comprendre une liste des types de violations notifiées et des types de mesures prises conformément à l'article 58, paragraphe 2. Ces rapports sont transmis au parlement national, au...
lire plusArticle 58 : Pouvoirs
Chaque autorité de contrôle dispose de tous les pouvoirs d'enquête suivants: a) ordonner au responsable du traitement et au sous-traitant, et, le cas échéant, au représentant du responsable du traitement ou du sous-traitant, de lui communiquer toute information dont...
lire plusArticle 57 : Missions
Sans préjudice des autres missions prévues au titre du présent règlement, chaque autorité de contrôle, sur son territoire: a) contrôle l'application du présent règlement et veille au respect de celui-ci; b) favorise la sensibilisation du public et sa compréhension des...
lire plusArticle 56 : Compétence de l’autorité de contrôle chef de file
Sans préjudice de l'article 55, l'autorité de contrôle de l'établissement principal ou de l'établissement unique du responsable du traitement ou du sous-traitant est compétente pour agir en tant qu'autorité de contrôle chef de file concernant le traitement...
lire plusArticle 55 : Compétence
Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement sur le territoire de l'État membre dont elle relève. Lorsque le traitement est effectué par des autorités publiques ou des...
lire plusArticle 54 : Règles relatives à l’établissement de l’autorité de contrôle
Chaque État membre prévoit, par la loi, tous les éléments suivants: a) la création de chaque autorité de contrôle; b) les qualifications et les conditions d'éligibilité requises pour être nommé membre de chaque autorité de contrôle; c) les règles et les procédures...
lire plusArticle 53 : Conditions générales applicables aux membres de l’autorité de contrôle
Les États membres prévoient que chacun des membres de leurs autorités de contrôle est nommé selon une procédure transparente par: leur parlement; leur gouvernement; leur chef d'État; ou un organisme indépendant chargé de procéder à la nomination en vertu du le droit...
lire plusArticle 52 : Indépendance
Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent règlement, le ou les membres de chaque...
lire plusArticle 51 : Autorité de contrôle
Chaque État membre prévoit qu'une ou plusieurs autorités publiques indépendantes sont chargées de surveiller l'application du présent règlement, afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement et de faciliter le...
lire plusArticle 50 : Coopération internationale dans le domaine de la protection des données à caractère personnel
La Commission et les autorités de contrôle prennent, à l'égard des pays tiers et des organisations internationales, les mesures appropriées pour: a) élaborer des mécanismes de coopération internationale destinés à faciliter l'application effective de la législation...
lire plusArticle 49 : Dérogations pour des situations particulières
En l'absence de décision d'adéquation en vertu de l'article 45, paragraphe 3, ou de garanties appropriées en vertu de l'article 46, y compris des règles d'entreprise contraignantes, un transfert ou un ensemble de transferts de données à caractère personnel vers un...
lire plusArticle 48 : Transferts ou divulgations non autorisés par le droit de l’Union
Toute décision d'une juridiction ou d'une autorité administrative d'un pays tiers exigeant d'un responsable du traitement ou d'un sous-traitant qu'il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière...
lire plusArticle 47 : Règles d’entreprise contraignantes
L'autorité de contrôle compétente approuve des règles d'entreprise contraignantes conformément au mécanisme de contrôle de la cohérence prévu à l'article 63, à condition que: a) ces règles soient juridiquement contraignantes, et soient mises en application par toutes...
lire plusArticle 46 : Transferts moyennant des garanties appropriées
En l'absence de décision en vertu de l'article 45, paragraphe 3, le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers ou à une organisation internationale que s'il a prévu des garanties appropriées et...
lire plusArticle 45 : Transferts fondés sur une décision d’adéquation
Un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale peut avoir lieu lorsque la Commission a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou...
lire plusArticle 44 : Principe général applicable aux transferts
Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l'objet d'un traitement après ce transfert ne peut avoir lieu que si, sous réserve des autres dispositions du présent règlement,...
lire plusArticle 43 : Organismes de certification
Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, les organismes de certification disposant d'un niveau d'expertise approprié en matière de protection des données délivrent et renouvellent les...
lire plusArticle 42 : Certification
Les États membres, les autorités de contrôle, le comité et la Commission encouragent, en particulier au niveau de l'Union, la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de...
lire plusArticle 41 : Suivi des codes de conduite approuvés
Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l'article 40 peut être effectué par un organisme qui dispose d'un niveau d'expertise approprié au...
lire plusArticle 40 : Codes de conduite
Les États membres, les autorités de contrôle, le comité et la Commission encouragent l'élaboration de codes de conduite destinés à contribuer à la bonne application du présent règlement, compte tenu de la spécificité des différents secteurs de traitement et des...
lire plusArticle 39 : Missions du délégué à la protection des données
Les missions du délégué à la protection des données sont au moins les suivantes: a) informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent...
lire plusArticle 38 : Fonction du délégué à la protection des données
Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. Le responsable du...
lire plusArticle 37 : Désignation du délégué à la protection des données
Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque: a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de...
lire plusArticle 36 : Consultation préalable
Le responsable du traitement consulte l'autorité de contrôle préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données effectuée au titre de l'article 35 indique que le traitement présenterait un risque élevé si le responsable du...
lire plusArticle 35 : Analyse d’impact relative à la protection des données
Lorsqu'un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes...
lire plusArticle 34 : Communication à la personne concernée d’une violation de données à caractère personnel
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans...
lire plusArticle 33 : Notification à l’autorité de contrôle d’une violation de données à caractère personnel
En cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l'autorité de contrôle compétente conformément à l'article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir...
lire plusArticle 31 : Coopération avec l’autorité de contrôle
Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l'autorité de contrôle, à la demande de celle-ci, dans l'exécution de ses missions.
lire plusArticle 30 : Registre des activités de traitement
Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. Ce registre comporte toutes les informations suivantes: a) le nom et les coordonnées...
lire plusArticle 29 : Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant
Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement, à moins d'y...
lire plusArticle 27 : Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union
Lorsque l'article 3, paragraphe 2, s'applique, le responsable du traitement ou le sous-traitant désigne par écrit un représentant dans l'Union. L'obligation prévue au paragraphe 1 du présent article ne s'applique pas : a) à un traitement qui est occasionnel, qui...
lire plusArticle 26 : Responsables conjoints du traitement
Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations...
lire plusArticle 25 : Protection des données dès la conception et protection des données par défaut
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et...
lire plusArticle 24 : Responsabilité du responsable du traitement
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures...
lire plusArticle 23 : Limitations
Le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à...
lire plusArticle 22 : Décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. Le...
lire plusArticle 21 : Droit d’opposition
La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces...
lire plusArticle 20 : Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à...
lire plusArticle 19 : Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à...
lire plusArticle 18 : Droit à la limitation du traitement
La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique: a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant...
lire plusArticle 17 : Droit à l’effacement («droit à l’oubli»)
La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les...
lire plusArticle 16 : Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir...
lire plusArticle 15 : Droit d’accès de la personne concernée
La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations...
lire plusArticle 14 : Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée
Lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée, le responsable du traitement fournit à celle-ci toutes les informations suivantes : a) l'identité et les coordonnées du responsable du traitement et, le cas échéant, du...
lire plusArticle 13 : Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes : a) l'identité et...
lire plusArticle 11 : Traitement ne nécessitant pas l’identification
Si les finalités pour lesquelles des données à caractère personnel sont traitées n'imposent pas ou n'imposent plus au responsable du traitement d'identifier une personne concernée, celui-ci n'est pas tenu de conserver, d'obtenir ou de traiter des informations...
lire plusArticle 10 : Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes fondé sur l’article 6, paragraphe 1, ne peut être effectué que sous le contrôle de l’autorité publique, ou si le traitement est...
lire plusArticle 9 : Traitement portant sur des catégories particulières de données à caractère personnel
Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux...
lire plusArticle 8 : Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information
Lorsque l'article 6, paragraphe 1, point a), s'applique, en ce qui concerne l'offre directe de services de la société de l'information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l'enfant est âgé d'au moins...
lire plusArticle 7 : Conditions applicables au consentement
Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant. Si le consentement de la personne...
lire plusArticle 6 : Licéité du traitement
Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; b) le traitement est...
lire plusArticle 5 : Principes relatifs au traitement des données à caractère personnel
Les données à caractère personnel doivent être : a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence); b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées...
lire plusArticle 3 : Champ d’application territorial
Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union, que le traitement ait lieu ou non dans l'Union....
lire plusArticle 2 : Champ d’application matériel
Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. Le présent règlement ne s'applique...
lire plusArticle 1 : Objet et Objectifs
Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Le présent règlement protège les libertés et droits...
lire plus