interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- traitement 21
- droits 12
- responsable 11
- données_à_caractère_personnel 10
- dans 10
- droit 10
- pour 9
- personne 9
- publique 9
- libertés 8
- protection 8
- catégories 8
- sécurité 8
- concernée 7
- paragraphe 7
- mesure 7
- mesures 7
- violation 7
- ainsi 6
- limitation 6
- personnes 6
- union 6
- prévention 6
- obligations 6
- concernées 6
- membre 6
- État 6
- moins 5
- communication 5
- article 5
- risque 5
- détection 4
- visée 4
- limitations 4
- poursuites 4
- nationale 4
- enquêtes 4
- menaces 4
- article 4
- garanties 4
- pénales 4
- articles 4
- prévus 4
- portée 4
- dispositions 4
- exécution 4
- intérêt 4
- sous-traitant 4
- compris 4
- matière 4
Article 23
Limitations
1. Le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle limitation respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir:
a) | la sécurité nationale; |
b) | la défense nationale; |
c) | la sécurité publique; |
d) | la prévention et la détection d'infractions pénales, ainsi que les enquêtes et les poursuites en la matière ou l'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces; |
e) | d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale; |
f) | la protection de l'indépendance de la justice et des procédures judiciaires; |
g) | la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les poursuites en la matière; |
h) | une mission de contrôle, d'inspection ou de réglementation liée, même occasionnellement, à l'exercice de l'autorité publique, dans les cas visés aux points a) à e) et g); |
i) | la protection de la personne concernée ou des droits et libertés d'autrui; |
j) | l'exécution des demandes de droit civil. |
2. En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques relatives, au moins, le cas échéant:
a) | aux finalités du traitement ou des catégories de traitement; |
b) | aux catégories de données_à_caractère_personnel; |
c) | à l'étendue des limitations introduites; |
d) | aux garanties destinées à prévenir les abus ou l'accès ou le transfert illicites; |
e) | à la détermination du responsable du traitement ou des catégories de responsables du traitement; |
f) | aux durées de conservation et aux garanties applicables, en tenant compte de la nature, de la portée et des finalités du traitement ou des catégories de traitement; |
g) | aux risques pour les droits et libertés des personnes concernées; et |
h) | au droit des personnes concernées d'être informées de la limitation, à moins que cela risque de nuire à la finalité de la limitation. |
CHAPITRE IV
Responsable du traitement et sous-traitant
Article 23
Limitations
1. Le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle limitation respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir:
a) | la sécurité nationale; |
b) | la défense nationale; |
c) | la sécurité publique; |
d) | la prévention et la détection d'infractions pénales, ainsi que les enquêtes et les poursuites en la matière ou l'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces; |
e) | d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale; |
f) | la protection de l'indépendance de la justice et des procédures judiciaires; |
g) | la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les poursuites en la matière; |
h) | une mission de contrôle, d'inspection ou de réglementation liée, même occasionnellement, à l'exercice de l'autorité publique, dans les cas visés aux points a) à e) et g); |
i) | la protection de la personne concernée ou des droits et libertés d'autrui; |
j) | l'exécution des demandes de droit civil. |
2. En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques relatives, au moins, le cas échéant:
a) | aux finalités du traitement ou des catégories de traitement; |
b) | aux catégories de données_à_caractère_personnel; |
c) | à l'étendue des limitations introduites; |
d) | aux garanties destinées à prévenir les abus ou l'accès ou le transfert illicites; |
e) | à la détermination du responsable du traitement ou des catégories de responsables du traitement; |
f) | aux durées de conservation et aux garanties applicables, en tenant compte de la nature, de la portée et des finalités du traitement ou des catégories de traitement; |
g) | aux risques pour les droits et libertés des personnes concernées; et |
h) | au droit des personnes concernées d'être informées de la limitation, à moins que cela risque de nuire à la finalité de la limitation. |
CHAPITRE IV
Responsable du traitement et sous-traitant
Article 34
Communication à la personne concernée d'une violation de données_à_caractère_personnel
1. Lorsqu'une violation de données_à_caractère_personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données_à_caractère_personnel à la personne concernée dans les meilleurs délais.
2. La communication à la personne concernée visée au paragraphe 1 du présent article décrit, en des termes clairs et simples, la nature de la violation de données_à_caractère_personnel et contient au moins les informations et mesures visées à l'article 33, paragraphe 3, points b), c) et d).
3. La communication à la personne concernée visée au paragraphe 1 n'est pas nécessaire si l'une ou l'autre des conditions suivantes est remplie:
a) | le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données_à_caractère_personnel affectées par ladite violation, en particulier les mesures qui rendent les données_à_caractère_personnel incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès, telles que le chiffrement; |
b) | le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visé au paragraphe 1 n'est plus susceptible de se matérialiser; |
c) | elle exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d'être informées de manière tout aussi efficace. |
4. Si le responsable du traitement n'a pas déjà communiqué à la personne concernée la violation de données_à_caractère_personnel la concernant, l' autorité_de_contrôle peut, après avoir examiné si cette violation de données_à_caractère_personnel est susceptible d'engendrer un risque élevé, exiger du responsable du traitement qu'il procède à cette communication ou décider que l'une ou l'autre des conditions visées au paragraphe 3 est remplie.
whereas
dal 2004 diritto e informatica