interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet et objectifs
- Article 2 Champ d'application matériel
- Article 3 Champ d'application territorial
- Article 4 Définitions
- Article 5 Principes relatifs au traitement des données à caractère personnel
- Article 6 Licéité du traitement
- Article 7 Conditions applicables au consentement
- Article 8 Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information
- Article 9 Traitement portant sur des catégories particulières de données à caractère personnel
- Article 10 Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
- Article 11 Traitement ne nécessitant pas l'identification
- Article 12 Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée
- Article 13 Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
- Article 14 Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée
- Article 15 Droit d'accès de la personne concernée
- Article 16 Droit de rectification
- Article 17 Droit à l'effacement («droit à l'oubli»)
- Article 18 Droit à la limitation du traitement
- Article 19 Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement
- Article 20 Droit à la portabilité des données
- Article 21 Droit d'opposition
- Article 22 Décision individuelle automatisée, y compris le profilage
- Article 23 Limitations
- Article 24 Responsabilité du responsable du traitement
- Article 25 Protection des données dès la conception et protection des données par défaut
- Article 26 Responsables conjoints du traitement
- Article 27 Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union
- Article 28 Sous-traitant
- Article 29 Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
- Article 30 Registre des activités de traitement
- Article 31 Coopération avec l'autorité de contrôle
- Article 32 Sécurité du traitement
- Article 33 Notification à l'autorité de contrôle d'une violation de données à caractère personnel
- Article 34 Communication à la personne concernée d'une violation de données à caractère personnel
- Article 35 Analyse d'impact relative à la protection des données
- Article 36 Consultation préalable
- Article 37 Désignation du délégué à la protection des données
- Article 38 Fonction du délégué à la protection des données
- Article 39 Missions du délégué à la protection des données
- Article 40 Codes de conduite
- Article 41 Suivi des codes de conduite approuvés
- Article 42 Certification
- Article 43 Organismes de certification
- Article 44 Principe général applicable aux transferts
- Article 45 Transferts fondés sur une décision d'adéquation
- Article 46 Transferts moyennant des garanties appropriées
- Article 47 Règles d'entreprise contraignantes
- Article 48 Transferts ou divulgations non autorisés par le droit de l'Union
- Article 49 Dérogations pour des situations particulières
- Article 50 Coopération internationale dans le domaine de la protection des données à caractère personnel
- Article 51 Autorité de contrôle
- Article 52 Indépendance
- Article 53 Conditions générales applicables aux membres de l'autorité de contrôle
- Article 54 Règles relatives à l'établissement de l'autorité de contrôle
- Article 55 Compétence
- Article 56 Compétence de l'autorité de contrôle chef de file
- Article 57 Missions
- Article 58 Pouvoirs
- Article 59 Rapports d'activité
- Article 60 Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées
- Article 61 Assistance mutuelle
- Article 62 Opérations conjointes des autorités de contrôle
- Article 63 Mécanisme de contrôle de la cohérence
- Article 64 Avis du comité
- Article 65 Règlement des litiges par le comité
- Article 66 Procédure d'urgence
- Article 67 Échange d'informations
- Article 68 Comité européen de la protection des données
- Article 69 Indépendance
- Article 70 Missions du comité
- Article 71 Rapports
- Article 72 Procédure
- Article 73 Président
- Article 74 Missions du président
- Article 75 Secrétariat
- Article 76 Confidentialité
- Article 77 Droit d'introduire une réclamation auprès d'une autorité de contrôle
- Article 78 Droit à un recours juridictionnel effectif contre une autorité de contrôle
- Article 79 Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
- Article 80 Représentation des personnes concernées
- Article 81 Suspension d'une action
- Article 82 Droit à réparation et responsabilité
- Article 83 Conditions générales pour imposer des amendes administratives
- Article 84 Sanctions
- Article 85 Traitement et liberté d'expression et d'information
- Article 86 Traitement et accès du public aux documents officiels
- Article 87 Traitement du numéro d'identification national
- Article 88 Traitement de données dans le cadre des relations de travail
- Article 89 Garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
- Article 90 Obligations de secret
- Article 91 Règles existantes des églises et associations religieuses en matière de protection des données
- Article 92 Exercice de la délégation
- Article 93 Comité
- Article 94 Abrogation de la directive 95/46/CE
- Article 95 Relation avec la directive 2002/58/CE
- Article 96 Relation avec les accords conclus antérieurement
- Article 97 Rapports de la Commission
- Article 98 Réexamen d'autres actes juridiques de l'Union relatifs à la protection des données
- Article 99 Entrée en vigueur et application
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- traitement 30
- données_à _caractère_personnel 23
- dans 22
- personne 21
- physique 19
- sous-traitant 15
- responsable 14
- union 12
- autre 8
- droit 7
- pour 7
- plusieurs 7
- sont 7
- membre 7
- État 7
- être 6
- données 6
- morale 6
- cette 6
- établi 6
- établissement 6
- autorité 6
- personnes 5
- États 5
- santé 5
- publique 5
- économique 5
- membres 5
- service 5
- vertu 5
- toute 5
- règlement 5
- présent 5
- autorité_de_contrôle 5
- concernée 5
- organisme 5
- relatives 4
- telles 4
- ensemble 4
- finalités 4
- concerne 4
- lieu 4
- cadre 4
- informations 4
- activités 4
- tout 4
- conservées 3
- moyens 3
- forme 3
- communication 3
Article 4
Définitions
Aux fins du présent règlement, on entend par:
| 1) | « données_à _caractère_personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; |
| 2) | « traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données_à _caractère_personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; |
| 3) | «limitation du traitement», le marquage de données_à _caractère_personnel conservées, en vue de limiter leur traitement futur; |
| 4) | « profilage», toute forme de traitement automatisé de données_à _caractère_personnel consistant à utiliser ces données_à _caractère_personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique; |
| 5) | « pseudonymisation», le traitement de données_à _caractère_personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données_à _caractère_personnel ne sont pas attribuées à une personne physique identifiée ou identifiable; |
| 6) | « fichier», tout ensemble structuré de données_à _caractère_personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique; |
| 7) | «responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre; |
| 8) | « sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données_à _caractère_personnel pour le compte du responsable du traitement; |
| 9) | « destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données_à _caractère_personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données_à _caractère_personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement; |
| 10) | « tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données_à _caractère_personnel; |
| 11) | « consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données_à _caractère_personnel la concernant fassent l'objet d'un traitement; |
| 12) | «violation de données_à _caractère_personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données_à _caractère_personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données; |
| 13) | « données_génétiques», les données_à _caractère_personnel relatives aux caractéristiques génétiques héréditaires ou acquises d'une personne physique qui donnent des informations uniques sur la physiologie ou l'état de santé de cette personne physique et qui résultent, notamment, d'une analyse d'un échantillon biologique de la personne physique en question; |
| 14) | « données_biométriques», les données_à _caractère_personnel résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques; |
| 15) | « données_concernant_la_santé», les données_à _caractère_personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne; |
| 16) | « établissement_principal»,
|
| 17) | « représentant», une personne physique ou morale établie dans l'Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l'article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement; |
| 18) | « entreprise», une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique; |
| 19) | «groupe d' entreprises», une entreprise qui exerce le contrôle et les entreprises qu'elle contrôle; |
| 20) | «règles d' entreprise contraignantes», les règles internes relatives à la protection des données_à _caractère_personnel qu'applique un responsable du traitement ou un sous-traitant établi sur le territoire d'un État membre pour des transferts ou pour un ensemble de transferts de données_à _caractère_personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d'un groupe d' entreprises, ou d'un groupe d' entreprises engagées dans une activité économique conjointe; |
| 21) | « autorité_de_contrôle», une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51; |
| 22) | « autorité_de_contrôle concernée», une autorité_de_contrôle qui est concernée par le traitement de données_à _caractère_personnel parce que:
|
| 23) | « traitement transfrontalier»,
|
| 24) | « objection_pertinente_et_motivée», une objection à un projet de décision quant à savoir s'il y a ou non violation du présent règlement ou si l'action envisagée en ce qui concerne le responsable du traitement ou le sous-traitant respecte le présent règlement, qui démontre clairement l'importance des risques que présente le projet de décision pour les libertés et droits fondamentaux des personnes concernées et, le cas échéant, le libre flux des données_à _caractère_personnel au sein de l'Union; |
| 25) | « service_de_la_société_de_l'information», un service au sens de l'article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil (19); |
| 26) | « organisation_internationale», une organisation_internationale et les organismes de droit public international qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d'un tel accord. |
CHAPITRE II
Principes
whereas
dal 2004 diritto e informatica