interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet et objectifs
- Article 2 Champ d'application matériel
- Article 3 Champ d'application territorial
- Article 4 Définitions
- Article 5 Principes relatifs au traitement des données à caractère personnel
- Article 6 Licéité du traitement
- Article 7 Conditions applicables au consentement
- Article 8 Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information
- Article 9 Traitement portant sur des catégories particulières de données à caractère personnel
- Article 10 Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
- Article 11 Traitement ne nécessitant pas l'identification
- Article 12 Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée
- Article 13 Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
- Article 14 Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée
- Article 15 Droit d'accès de la personne concernée
- Article 16 Droit de rectification
- Article 17 Droit à l'effacement («droit à l'oubli»)
- Article 18 Droit à la limitation du traitement
- Article 19 Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement
- Article 20 Droit à la portabilité des données
- Article 21 Droit d'opposition
- Article 22 Décision individuelle automatisée, y compris le profilage
- Article 23 Limitations
- Article 24 Responsabilité du responsable du traitement
- Article 25 Protection des données dès la conception et protection des données par défaut
- Article 26 Responsables conjoints du traitement
- Article 27 Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union
- Article 28 Sous-traitant
- Article 29 Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
- Article 30 Registre des activités de traitement
- Article 31 Coopération avec l'autorité de contrôle
- Article 32 Sécurité du traitement
- Article 33 Notification à l'autorité de contrôle d'une violation de données à caractère personnel
- Article 34 Communication à la personne concernée d'une violation de données à caractère personnel
- Article 35 Analyse d'impact relative à la protection des données
- Article 36 Consultation préalable
- Article 37 Désignation du délégué à la protection des données
- Article 38 Fonction du délégué à la protection des données
- Article 39 Missions du délégué à la protection des données
- Article 40 Codes de conduite
- Article 41 Suivi des codes de conduite approuvés
- Article 42 Certification
- Article 43 Organismes de certification
- Article 44 Principe général applicable aux transferts
- Article 45 Transferts fondés sur une décision d'adéquation
- Article 46 Transferts moyennant des garanties appropriées
- Article 47 Règles d'entreprise contraignantes
- Article 48 Transferts ou divulgations non autorisés par le droit de l'Union
- Article 49 Dérogations pour des situations particulières
- Article 50 Coopération internationale dans le domaine de la protection des données à caractère personnel
- Article 51 Autorité de contrôle
- Article 52 Indépendance
- Article 53 Conditions générales applicables aux membres de l'autorité de contrôle
- Article 54 Règles relatives à l'établissement de l'autorité de contrôle
- Article 55 Compétence
- Article 56 Compétence de l'autorité de contrôle chef de file
- Article 57 Missions
- Article 58 Pouvoirs
- Article 59 Rapports d'activité
- Article 60 Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées
- Article 61 Assistance mutuelle
- Article 62 Opérations conjointes des autorités de contrôle
- Article 63 Mécanisme de contrôle de la cohérence
- Article 64 Avis du comité
- Article 65 Règlement des litiges par le comité
- Article 66 Procédure d'urgence
- Article 67 Échange d'informations
- Article 68 Comité européen de la protection des données
- Article 69 Indépendance
- Article 70 Missions du comité
- Article 71 Rapports
- Article 72 Procédure
- Article 73 Président
- Article 74 Missions du président
- Article 75 Secrétariat
- Article 76 Confidentialité
- Article 77 Droit d'introduire une réclamation auprès d'une autorité de contrôle
- Article 78 Droit à un recours juridictionnel effectif contre une autorité de contrôle
- Article 79 Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
- Article 80 Représentation des personnes concernées
- Article 81 Suspension d'une action
- Article 82 Droit à réparation et responsabilité
- Article 83 Conditions générales pour imposer des amendes administratives
- Article 84 Sanctions
- Article 85 Traitement et liberté d'expression et d'information
- Article 86 Traitement et accès du public aux documents officiels
- Article 87 Traitement du numéro d'identification national
- Article 88 Traitement de données dans le cadre des relations de travail
- Article 89 Garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
- Article 90 Obligations de secret
- Article 91 Règles existantes des églises et associations religieuses en matière de protection des données
- Article 92 Exercice de la délégation
- Article 93 Comité
- Article 94 Abrogation de la directive 95/46/CE
- Article 95 Relation avec la directive 2002/58/CE
- Article 96 Relation avec les accords conclus antérieurement
- Article 97 Rapports de la Commission
- Article 98 Réexamen d'autres actes juridiques de l'Union relatifs à la protection des données
- Article 99 Entrée en vigueur et application
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- traitement 34
- sous-traitant 22
- responsable 22
- autre 13
- pour 12
- droit 11
- présent 10
- juridique 7
- contrat 7
- paragraphes 7
- article 7
- données_à _caractère_personnel 6
- acte 6
- obligations 6
- union 5
- article 5
- compte 4
- dans 4
- protection 4
- État 4
- membre 4
- visées 4
- conformément 4
- peut 4
- règlement 4
- compris 4
- mesures 4
- nature 3
- visé 3
- clauses 3
- personnes 3
- contractuelles 3
- techniques 3
- types 3
- prévoit 3
- concerne 3
- suffisantes 3
- garanties 3
- articles 3
- données 3
- toutes 3
- vertu 3
- obligation 3
- informe 3
- comme 3
- Â Â Â le 3
- organisationnelles 3
- appropriées 3
- écrite 3
- droits 3
Article 28
Sous-traitant
1.   Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.
2.   Le sous-traitant ne recrute pas un autre sous-traitant sans l'autorisation écrite préalable, spécifique ou générale, du responsable du traitement. Dans le cas d'une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d'émettre des objections à l'encontre de ces changements.
3.   Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données_à _caractère_personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant:
a) | ne traite les données_à _caractère_personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données_à _caractère_personnel vers un pays tiers ou à une organisation_internationale, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public; |
b) | veille à ce que les personnes autorisées à traiter les données_à _caractère_personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité; |
c) | prend toutes les mesures requises en vertu de l'article 32; |
d) | respecte les conditions visées aux paragraphes 2 et 4 pour recruter un autre sous-traitant; |
e) | tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits prévus au chapitre III; |
f) | aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant; |
g) | selon le choix du responsable du traitement, supprime toutes les données_à _caractère_personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des données_à _caractère_personnel; et |
h) | met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. |
En ce qui concerne le point h) du premier alinéa, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.
4.   Lorsqu'un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d'un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement. Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable du traitement de l'exécution par l'autre sous-traitant de ses obligations.
5.   L'application, par un sous-traitant, d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer l'existence des garanties suffisantes conformément aux paragraphes 1 et 4 du présent article.
6.   Sans préjudice d'un contrat particulier entre le responsable du traitement et le sous-traitant, le contrat ou l'autre acte juridique visé aux paragraphes 3 et 4 du présent article peut être fondé, en tout ou en partie, sur les clauses contractuelles types visées aux paragraphes 7 et 8 du présent article, y compris lorsqu'elles font partie d'une certification délivrée au responsable du traitement ou au sous-traitant en vertu des articles 42 et 43.
7.   La Commission peut établir des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément à la procédure d'examen visée à l'article 93, paragraphe 2.
8.   Une autorité_de_contrôle peut adopter des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément au mécanisme de contrôle de la cohérence visé à l'article 63.
9.   Le contrat ou l'autre acte juridique visé aux paragraphes 3 et 4 se présente sous une forme écrite, y compris en format électronique.
10.   Sans préjudice des articles 82, 83 et 84, si, en violation du présent règlement, un sous-traitant détermine les finalités et les moyens du traitement, il est considéré comme un responsable du traitement pour ce qui concerne ce traitement.
whereas
dal 2004 diritto e informatica