interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- article 35
- traitement 29
- application 24
- paragraphe 21
- présent 18
- règlement 17
- autorité_de_contrôle 16
- protection 16
- certification 13
- responsable 13
- droit 12
- données 12
- sous-traitant 11
- missions 10
- dans 10
- conformément 9
- données_à_caractère_personnel 8
- autres 8
- ordonner 8
- organisme 7
- mesures 7
- dispositions 7
- visées 7
- pouvoirs 7
- autre 6
- membre 6
- compris 6
- échéant 6
- toute 6
- pour 6
- État 6
- avec 6
- opérations 6
- codes 6
- conduite 6
- chaque 6
- membres 5
- contrôle 5
- comité 5
- États 5
- accomplissement 5
- personne 5
- concernée 5
- demande 5
- article 5
- notamment 5
- union 4
- dispose 4
- droits 4
- sont 4
Article 39
Missions du délégué à la protection des données
1. Les missions du délégué à la protection des données sont au moins les suivantes:
| a) | informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données; |
| b) | contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données_à_caractère_personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant; |
| c) | dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35; |
| d) | coopérer avec l' autorité_de_contrôle; |
| e) | faire office de point de contact pour l' autorité_de_contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet. |
2. Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Article 57
Missions
1. Sans préjudice des autres missions prévues au titre du présent règlement, chaque autorité_de_contrôle, sur son territoire:
| a) | contrôle l'application du présent règlement et veille au respect de celui-ci; |
| b) | favorise la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement. Les activités destinées spécifiquement aux enfants font l'objet d'une attention particulière; |
| c) | conseille, conformément au droit de l'État membre, le parlement national, le gouvernement et d'autres institutions et organismes au sujet des mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l'égard du traitement; |
| d) | encourage la sensibilisation des responsables du traitement et des sous-traitants en ce qui concerne les obligations qui leur incombent en vertu du présent règlement; |
| e) | fournit, sur demande, à toute personne concernée des informations sur l'exercice des droits que lui confère le présent règlement et, si nécessaire, coopère, à cette fin, avec les autorités de contrôle d'autres États membres; |
| f) | traite les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association, conformément à l'article 80, examine l'objet de la réclamation, dans la mesure nécessaire, et informe l'auteur de la réclamation de l'état d'avancement et de l'issue de l'enquête dans un délai raisonnable, notamment si un complément d'enquête ou une coordination avec une autre autorité_de_contrôle est nécessaire; |
| g) | coopère avec d'autres autorités de contrôle, y compris en partageant des informations, et fournit une assistance mutuelle dans ce cadre en vue d'assurer une application cohérente du présent règlement et des mesures prises pour en assurer le respect; |
| h) | effectue des enquêtes sur l'application du présent règlement, y compris sur la base d'informations reçues d'une autre autorité_de_contrôle ou d'une autre autorité publique; |
| i) | suit les évolutions pertinentes, dans la mesure où elles ont une incidence sur la protection des données_à_caractère_personnel, notamment dans le domaine des technologies de l'information et de la communication et des pratiques commerciales; |
| j) | adopte les clauses contractuelles types visées à l'article 28, paragraphe 8, et à l'article 46, paragraphe 2, point d); |
| k) | établit et tient à jour une liste en lien avec l'obligation d'effectuer une analyse d'impact relative à la protection des données en application de l'article 35, paragraphe 4; |
| l) | fournit des conseils sur les opérations de traitement visées à l'article 36, paragraphe 2; |
| m) | encourage l'élaboration de codes de conduite en application de l'article 40, paragraphe 1, rend un avis et approuve les codes de conduite qui fournissent des garanties suffisantes, en application de l'article 40, paragraphe 5; |
| n) | encourage la mise en place de mécanismes de certification ainsi que de labels et de marques en matière de protection des données en application de l'article 42, paragraphe 1, et approuve les critères de certification en application de l'article 42, paragraphe 5; |
| o) | procède, le cas échéant, à l'examen périodique des certifications délivrées conformément à l'article 42, paragraphe 7; |
| p) | rédige et publie les critères d'agrément d'un organisme chargé du suivi des codes de conduite en application de l'article 41 et d'un organisme de certification en application de l'article 43; |
| q) | procède à l'agrément d'un organisme chargé du suivi des codes de conduite en application de l'article 41 et d'un organisme de certification en application de l'article 43; |
| r) | autorise les clauses contractuelles et les dispositions visées à l'article 46, paragraphe 3; |
| s) | approuve les règles d' entreprise contraignantes en application de l'article 47; |
| t) | contribue aux activités du comité; |
| u) | tient des registres internes des violations au présent règlement et des mesures prises conformément à l'article 58, paragraphe 2; et |
| v) | s'acquitte de toute autre mission relative à la protection des données_à_caractère_personnel. |
2. Chaque autorité_de_contrôle facilite l'introduction des réclamations visées au paragraphe 1, point f), par des mesures telles que la fourniture d'un formulaire de réclamation qui peut aussi être rempli par voie électronique, sans que d'autres moyens de communication ne soient exclus.
3. L'accomplissement des missions de chaque autorité_de_contrôle est gratuit pour la personne concernée et, le cas échéant, pour le délégué à la protection des données.
4. Lorsque les demandes sont manifestement infondées ou excessives, en raison, notamment, de leur caractère répétitif, l' autorité_de_contrôle peut exiger le paiement de frais raisonnables basés sur les coûts administratifs ou refuser de donner suite à la demande. Il incombe à l' autorité_de_contrôle de démontrer le caractère manifestement infondé ou excessif de la demande.
Article 58
Pouvoirs
1. Chaque autorité_de_contrôle dispose de tous les pouvoirs d'enquête suivants:
| a) | ordonner au responsable du traitement et au sous-traitant, et, le cas échéant, au représentant du responsable du traitement ou du sous-traitant, de lui communiquer toute information dont elle a besoin pour l'accomplissement de ses missions; |
| b) | mener des enquêtes sous la forme d'audits sur la protection des données; |
| c) | procéder à un examen des certifications délivrées en application de l'article 42, paragraphe 7; |
| d) | notifier au responsable du traitement ou au sous-traitant une violation alléguée du présent règlement; |
| e) | obtenir du responsable du traitement et du sous-traitant l'accès à toutes les données_à_caractère_personnel et à toutes les informations nécessaires à l'accomplissement de ses missions; |
| f) | obtenir l'accès à tous les locaux du responsable du traitement et du sous-traitant, notamment à toute installation et à tout moyen de traitement, conformément au droit de l'Union ou au droit procédural des États membres. |
2. Chaque autorité_de_contrôle dispose du pouvoir d'adopter toutes les mesures correctrices suivantes:
| a) | avertir un responsable du traitement ou un sous-traitant du fait que les opérations de traitement envisagées sont susceptibles de violer les dispositions du présent règlement; |
| b) | rappeler à l'ordre un responsable du traitement ou un sous-traitant lorsque les opérations de traitement ont entraîné une violation des dispositions du présent règlement; |
| c) | ordonner au responsable du traitement ou au sous-traitant de satisfaire aux demandes présentées par la personne concernée en vue d'exercer ses droits en application du présent règlement; |
| d) | ordonner au responsable du traitement ou au sous-traitant de mettre les opérations de traitement en conformité avec les dispositions du présent règlement, le cas échéant, de manière spécifique et dans un délai déterminé; |
| e) | ordonner au responsable du traitement de communiquer à la personne concernée une violation de données_à_caractère_personnel; |
| f) | imposer une limitation temporaire ou définitive, y compris une interdiction, du traitement; |
| g) | ordonner la rectification ou l'effacement de données_à_caractère_personnel ou la limitation du traitement en application des articles 16, 17 et 18 et la notification de ces mesures aux destinataires auxquels les données_à_caractère_personnel ont été divulguées en application de l'article 17, paragraphe 2, et de l'article 19; |
| h) | retirer une certification ou ordonner à l'organisme de certification de retirer une certification délivrée en application des articles 42 et 43, ou ordonner à l'organisme de certification de ne pas délivrer de certification si les exigences applicables à la certification ne sont pas ou plus satisfaites; |
| i) | imposer une amende administrative en application de l'article 83, en complément ou à la place des mesures visées au présent paragraphe, en fonction des caractéristiques propres à chaque cas; |
| j) | ordonner la suspension des flux de données adressés à un destinataire situé dans un pays tiers ou à une organisation_internationale. |
3. Chaque autorité_de_contrôle dispose de tous les pouvoirs d'autorisation et de tous les pouvoirs consultatifs suivants:
| a) | conseiller le responsable du traitement conformément à la procédure de consultation préalable visée à l'article 36; |
| b) | émettre, de sa propre initiative ou sur demande, des avis à l'attention du parlement national, du gouvernement de l'État membre ou, conformément au droit de l'État membre, d'autres institutions et organismes ainsi que du public, sur toute question relative à la protection des données_à_caractère_personnel; |
| c) | autoriser le traitement visé à l'article 36, paragraphe 5, si le droit de l'État membre exige une telle autorisation préalable; |
| d) | rendre un avis sur les projets de codes de conduite et les approuver en application de l'article 40, paragraphe 5; |
| e) | agréer des organismes de certification en application de l'article 43; |
| f) | délivrer des certifications et approuver des critères de certification conformément à l'article 42, paragraphe 5; |
| g) | adopter les clauses types de protection des données visées à l'article 28, paragraphe 8, et à l'article 46, paragraphe 2, point d); |
| h) | autoriser les clauses contractuelles visées à l'article 46, paragraphe 3, point a); |
| i) | autoriser les arrangements administratifs visés à l'article 46, paragraphe 3, point b); |
| j) | approuver les règles d' entreprise contraignantes en application de l'article 47. |
4. L'exercice des pouvoirs conférés à l' autorité_de_contrôle en application du présent article est subordonné à des garanties appropriées, y compris le droit à un recours juridictionnel effectif et à une procédure régulière, prévues par le droit de l'Union et le droit des États membres conformément à la Charte.
5. Chaque État membre prévoit, par la loi, que son autorité_de_contrôle a le pouvoir de porter toute violation du présent règlement à l'attention des autorités judiciaires et, le cas échéant, d'ester en justice d'une manière ou d'une autre, en vue de faire appliquer les dispositions du présent règlement.
6. Chaque État membre peut prévoir, par la loi, que son autorité_de_contrôle dispose de pouvoirs additionnels à ceux visés aux paragraphes 1, 2 et 3. L'exercice de ces pouvoirs n'entrave pas le bon fonctionnement du chapitre VII.
Article 74
Missions du président
1. Le président a pour missions:
| a) | de convoquer les réunions du comité et d'établir l'ordre du jour; |
| b) | de notifier les décisions adoptées par le comité en application de l'article 65 à l' autorité_de_contrôle chef de file et aux autorités de contrôle concernées; |
| c) | de veiller à l'accomplissement, dans les délais, des missions du comité, notamment en ce qui concerne le mécanisme de contrôle de la cohérence visé à l'article 63. |
2. Le comité fixe dans son règlement intérieur la répartition des tâches entre le président et les vice-présidents.
whereas
dal 2004 diritto e informatica