interactive GDPR 2016/0679 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- données à caractère personnel
- traitement
- limitation du traitement
- profilage
- pseudonymisation
- fichier
- responsable du traitement
- sous-traitant
- destinataire
- tiers
- consentement
- violation de données à caractère personnel
- données génétiques
- données biométriques
- données concernant la santé
- établissement principal
- représentant
- entreprise
- groupe d'entreprises
- règles d'entreprise contraignantes
- autorité de contrôle
- autorité de contrôle concernée
- traitement transfrontalier
- objection pertinente et motivée
- service de la société de l'information
- organisation internationale
- traitement 17
- droits 7
- protection 6
- pour 6
- droit 5
- responsable 5
- catégories 4
- dans 4
- données 4
- libertés 4
- mesures 4
- ainsi 4
- personnes 4
- données_à_caractère_personnel 4
- publique 4
- sécurité 4
- œuvre 4
- sont 4
- prévention 3
- finalités 3
- article 3
- limitation 3
- leur 3
- défaut 3
- garanties 3
- mesure 3
- personne 3
- portée 3
- membre 3
- État 3
- union 3
- obligations 3
- concernée 3
- article 3
- poursuites 2
- compris 2
- cela 2
- présent 2
- techniques 2
- matière 2
- moment 2
- exécution 2
- organisationnelles 2
- appropriées 2
- particulier 2
- intérêt 2
- nécessaires 2
- telles 2
- exigences 2
- physiques 2
Article 23
Limitations
1. Le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle limitation respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir:
| a) | la sécurité nationale; |
| b) | la défense nationale; |
| c) | la sécurité publique; |
| d) | la prévention et la détection d'infractions pénales, ainsi que les enquêtes et les poursuites en la matière ou l'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces; |
| e) | d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale; |
| f) | la protection de l'indépendance de la justice et des procédures judiciaires; |
| g) | la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les poursuites en la matière; |
| h) | une mission de contrôle, d'inspection ou de réglementation liée, même occasionnellement, à l'exercice de l'autorité publique, dans les cas visés aux points a) à e) et g); |
| i) | la protection de la personne concernée ou des droits et libertés d'autrui; |
| j) | l'exécution des demandes de droit civil. |
2. En particulier, toute mesure législative visée au paragraphe 1 contient des dispositions spécifiques relatives, au moins, le cas échéant:
| a) | aux finalités du traitement ou des catégories de traitement; |
| b) | aux catégories de données_à_caractère_personnel; |
| c) | à l'étendue des limitations introduites; |
| d) | aux garanties destinées à prévenir les abus ou l'accès ou le transfert illicites; |
| e) | à la détermination du responsable du traitement ou des catégories de responsables du traitement; |
| f) | aux durées de conservation et aux garanties applicables, en tenant compte de la nature, de la portée et des finalités du traitement ou des catégories de traitement; |
| g) | aux risques pour les droits et libertés des personnes concernées; et |
| h) | au droit des personnes concernées d'être informées de la limitation, à moins que cela risque de nuire à la finalité de la limitation. |
CHAPITRE IV
Responsable du traitement et sous-traitant
Article 25
Protection des données dès la conception et protection des données par défaut
1. Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée.
2. Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données_à_caractère_personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s'applique à la quantité de données_à_caractère_personnel collectées, à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données_à_caractère_personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l'intervention de la personne physique concernée.
3. Un mécanisme de certification approuvé en vertu de l'article 42 peut servir d'élément pour démontrer le respect des exigences énoncées aux paragraphes 1 et 2 du présent article.
whereas
dal 2004 diritto e informatica