interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet et objectifs
- Article 2 Champ d'application matériel
- Article 3 Champ d'application territorial
- Article 4 Définitions
- Article 5 Principes relatifs au traitement des données à caractère personnel
- Article 6 Licéité du traitement
- Article 7 Conditions applicables au consentement
- Article 8 Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information
- Article 9 Traitement portant sur des catégories particulières de données à caractère personnel
- Article 10 Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
- Article 11 Traitement ne nécessitant pas l'identification
- Article 12 Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée
- Article 13 Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
- Article 14 Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée
- Article 15 Droit d'accès de la personne concernée
- Article 16 Droit de rectification
- Article 17 Droit à l'effacement («droit à l'oubli»)
- Article 18 Droit à la limitation du traitement
- Article 19 Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement
- Article 20 Droit à la portabilité des données
- Article 21 Droit d'opposition
- Article 22 Décision individuelle automatisée, y compris le profilage
- Article 23 Limitations
- Article 24 Responsabilité du responsable du traitement
- Article 25 Protection des données dès la conception et protection des données par défaut
- Article 26 Responsables conjoints du traitement
- Article 27 Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union
- Article 28 Sous-traitant
- Article 29 Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
- Article 30 Registre des activités de traitement
- Article 31 Coopération avec l'autorité de contrôle
- Article 32 Sécurité du traitement
- Article 33 Notification à l'autorité de contrôle d'une violation de données à caractère personnel
- Article 34 Communication à la personne concernée d'une violation de données à caractère personnel
- Article 35 Analyse d'impact relative à la protection des données
- Article 36 Consultation préalable
- Article 37 Désignation du délégué à la protection des données
- Article 38 Fonction du délégué à la protection des données
- Article 39 Missions du délégué à la protection des données
- Article 40 Codes de conduite
- Article 41 Suivi des codes de conduite approuvés
- Article 42 Certification
- Article 43 Organismes de certification
- Article 44 Principe général applicable aux transferts
- Article 45 Transferts fondés sur une décision d'adéquation
- Article 46 Transferts moyennant des garanties appropriées
- Article 47 Règles d'entreprise contraignantes
- Article 48 Transferts ou divulgations non autorisés par le droit de l'Union
- Article 49 Dérogations pour des situations particulières
- Article 50 Coopération internationale dans le domaine de la protection des données à caractère personnel
- Article 51 Autorité de contrôle
- Article 52 Indépendance
- Article 53 Conditions générales applicables aux membres de l'autorité de contrôle
- Article 54 Règles relatives à l'établissement de l'autorité de contrôle
- Article 55 Compétence
- Article 56 Compétence de l'autorité de contrôle chef de file
- Article 57 Missions
- Article 58 Pouvoirs
- Article 59 Rapports d'activité
- Article 60 Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées
- Article 61 Assistance mutuelle
- Article 62 Opérations conjointes des autorités de contrôle
- Article 63 Mécanisme de contrôle de la cohérence
- Article 64 Avis du comité
- Article 65 Règlement des litiges par le comité
- Article 66 Procédure d'urgence
- Article 67 Échange d'informations
- Article 68 Comité européen de la protection des données
- Article 69 Indépendance
- Article 70 Missions du comité
- Article 71 Rapports
- Article 72 Procédure
- Article 73 Président
- Article 74 Missions du président
- Article 75 Secrétariat
- Article 76 Confidentialité
- Article 77 Droit d'introduire une réclamation auprès d'une autorité de contrôle
- Article 78 Droit à un recours juridictionnel effectif contre une autorité de contrôle
- Article 79 Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
- Article 80 Représentation des personnes concernées
- Article 81 Suspension d'une action
- Article 82 Droit à réparation et responsabilité
- Article 83 Conditions générales pour imposer des amendes administratives
- Article 84 Sanctions
- Article 85 Traitement et liberté d'expression et d'information
- Article 86 Traitement et accès du public aux documents officiels
- Article 87 Traitement du numéro d'identification national
- Article 88 Traitement de données dans le cadre des relations de travail
- Article 89 Garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
- Article 90 Obligations de secret
- Article 91 Règles existantes des églises et associations religieuses en matière de protection des données
- Article 92 Exercice de la délégation
- Article 93 Comité
- Article 94 Abrogation de la directive 95/46/CE
- Article 95 Relation avec la directive 2002/58/CE
- Article 96 Relation avec les accords conclus antérieurement
- Article 97 Rapports de la Commission
- Article 98 Réexamen d'autres actes juridiques de l'Union relatifs à la protection des données
- Article 99 Entrée en vigueur et application
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- groupe 14
- entreprises 14
- règles 14
- contraignantes 12
- entreprise 12
- données 11
- traitement 10
- pour 9
- dans 9
- économique 7
- engagées 7
- autorité_de_contrôle 7
- conjointe 7
- activité 7
- protection 6
- concernées 5
- article 5
- entité 5
- contrôle 5
- compris 4
- droits 4
- personnes 4
- données_à _caractère_personnel 4
- sont 4
- mécanismes 4
- conformément 4
- compétente 4
- transferts 3
- paragraphe 3
- être 3
- informations 3
- personne 3
- ainsi 3
- communiquer 3
- place 3
- respect 3
- mesures 3
- toute 3
- notamment 3
- toutes 3
- entités 3
- leurs 3
- visée 2
- droit 2
- devraient 2
- résultats 2
- concerne 2
- réclamation 2
- application 2
- avec 2
Article 47
Règles d' entreprise contraignantes
1.   L' autorité_de_contrôle compétente approuve des règles d' entreprise contraignantes conformément au mécanisme de contrôle de la cohérence prévu à l'article 63, à condition que:
a) | ces règles soient juridiquement contraignantes, et soient mises en application par toutes les entités concernées du groupe d' entreprises ou du groupe d' entreprises engagées dans une activité économique conjointe, y compris leurs employés; |
b) | elles confèrent expressément aux personnes concernées des droits opposables en ce qui concerne le traitement de leurs données_à _caractère_personnel; et |
c) | elles répondent aux exigences prévues au paragraphe 2. |
2.   Les règles d' entreprise contraignantes visées au paragraphe 1 précisent au moins:
a) | la structure et les coordonnées du groupe d' entreprises ou du groupe d' entreprises engagées dans une activité économique conjointe et de chacune de leurs entités; |
b) | les transferts ou l'ensemble des transferts de données, y compris les catégories de données_à _caractère_personnel, le type de traitement et ses finalités, le type de personnes concernées affectées et le nom du ou des pays tiers en question; |
c) | leur nature juridiquement contraignante, tant interne qu'externe; |
d) | l'application des principes généraux relatifs à la protection des données, notamment la limitation de la finalité, la minimisation des données, la limitation des durées de conservation des données, la qualité des données, la protection des données dès la conception et la protection des données par défaut, la base juridique du traitement, le traitement de catégories particulières de données_à _caractère_personnel, les mesures visant à garantir la sécurité des données, ainsi que les exigences en matière de transferts ultérieurs à des organismes qui ne sont pas liés par les règles d' entreprise contraignantes; |
e) | les droits des personnes concernées à l'égard du traitement et les moyens d'exercer ces droits y compris le droit de ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, conformément à l'article 22, le droit d'introduire une réclamation auprès de l' autorité_de_contrôle compétente et devant les juridictions compétentes des États membres conformément à l'article 79 et d'obtenir réparation et, le cas échéant, une indemnisation pour violation des règles d' entreprise contraignantes; |
f) | l'acceptation, par le responsable du traitement ou le sous-traitant établi sur le territoire d'un État membre, de l'engagement de sa responsabilité pour toute violation des règles d' entreprise contraignantes par toute entité concernée non établie dans l'Union; le responsable du traitement ou le sous-traitant ne peut être exonéré, en tout ou en partie, de cette responsabilité que s'il prouve que le fait générateur du dommage n'est pas imputable à l'entité en cause; |
g) | la manière dont les informations sur les règles d' entreprise contraignantes, notamment en ce qui concerne les éléments mentionnés aux points d), e) et f) du présent paragraphe sont fournies aux personnes concernées, en sus des informations visées aux articles 13 et 14; |
h) | les missions de tout délégué à la protection des données, désigné conformément à l'article 37, ou de toute autre personne ou entité chargée de la surveillance du respect des règles d' entreprise contraignantes au sein du groupe d' entreprises, ou du groupe d' entreprises engagées dans une activité économique conjointe, ainsi que le suivi de la formation et le traitement des réclamations; |
i) | les procédures de réclamation; |
j) | les mécanismes mis en place au sein du groupe d' entreprises, ou du groupe d' entreprises engagées dans une activité économique conjointe pour garantir que le contrôle du respect des règles d' entreprise contraignantes. Ces mécanismes prévoient des audits sur la protection des données et des méthodes assurant que des mesures correctrices seront prises pour protéger les droits de la personne concernée. Les résultats de ce contrôle devraient être communiqués à la personne ou à l'entité visée au point h) et au conseil d'administration de l' entreprise qui exerce le contrôle du groupe d' entreprises, ou du groupe d' entreprises engagées dans une activité économique conjointe, et devraient être mis à la disposition de l' autorité_de_contrôle compétente sur demande; |
k) | les mécanismes mis en place pour communiquer et consigner les modifications apportées aux règles et pour communiquer ces modifications à l' autorité_de_contrôle; |
l) | le mécanisme de coopération avec l' autorité_de_contrôle mis en place pour assurer le respect des règles par toutes les entités du groupe d' entreprises, ou du groupe d' entreprises engagées dans une activité économique conjointe, notamment en mettant à la disposition de l' autorité_de_contrôle les résultats des contrôles des mesures visés au point j); |
m) | les mécanismes permettant de communiquer à l' autorité_de_contrôle compétente toutes les obligations juridiques auxquelles une entité du groupe d' entreprises, ou du groupe d' entreprises engagées dans une activité économique conjointe, est soumise dans un pays tiers qui sont susceptibles d'avoir un effet négatif important sur les garanties fournies par les règles d' entreprise contraignantes; et |
n) | la formation appropriée en matière de protection des données pour le personnel ayant un accès permanent ou régulier aux données_à _caractère_personnel. |
3.   La Commission peut, pour les règles d' entreprise contraignantes au sens du présent article, préciser la forme de l'échange d'informations entre les responsables du traitement, les sous-traitants et les autorités de contrôle, ainsi que les procédures qui s'y rapportent. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 93, paragraphe 2.
whereas
dal 2004 diritto e informatica