FR - EUR-Lex - Europa

More documents

Recommendations

Info

en apporter la preuve, notamment par l'adoption de règles internes et de mécanismes à cet effet. L'article 23 définit les obligations du responsable du traitement qui découlent des principes de protection des données dès la conception et de protection des données par défaut. L’article 24 relatif aux responsables conjoints du traitement précise les responsabilités de ces derniers en ce qui concerne leurs relations internes et à l’égard de la personne concernée. L'article 25 oblige, dans certaines circonstances, les responsables du traitement qui ne sont pas établis dans l’Union à y désigner un représentant, lorsque le règlement s’applique à leurs activités de traitement. L'article 26 précise la fonction de sous-traitant et les obligations qui y sont attachées. Il est en partie fondé sur l’article 17, paragraphe 2, de la directive 95/46/CE, auquel il ajoute de nouveaux éléments, notamment le fait qu’un sous-traitant qui traite des données d'une autre manière que celle prévue dans les instructions du responsable du traitement doit être considéré comme responsable conjoint du traitement. L'article 27 relatif au traitement effectué sous l'autorité du responsable du traitement et du sous-traitant est fondé sur l'article 16 de la directive 95/46/CE. L’article 28 introduit l’obligation, pour les responsables du traitement et les sous-traitants, de conserver une trace documentaire des opérations de traitement sous leur responsabilité, au lieu de la notification générale à l'autorité de contrôle exigée par l’article 18, paragraphe 1, et l'article 19 de la directive 95/46/CE. L’article 29 précise les obligations qui incombent au responsable du traitement et au sous-traitant dans le cadre de leur coopération avec l’autorité de contrôle. 3.4.4.2. Section 2 – Sécurité des données L'article 30 oblige le responsable du traitement et le sous-traitant à mettre en œuvre les mesures appropriées pour assurer la sécurité du traitement. Fondé sur l'article 17, paragraphe 1, de la directive 95/46/CE, il étend cette obligation aux sous-traitants, indépendamment du contrat conclu avec le responsable du traitement. Les articles 31 et 32 introduisent une obligation de notification des violations de données à caractère personnel, inspirée de la notification des violations de données à caractère personnel prévue à l’article 4, paragraphe 3, de la directive 2002/58/CE («vie privée et communications électroniques»). 3.4.4.3. Section 3 – Évaluation de la protection des données et autorisation préalable L’article 33 introduit l’obligation, pour les responsables du traitement et les sous-traitants, d’effectuer une analyse d’impact relative à la protection des données préalablement aux traitements présentant des risques. L'article 34, qui développe la notion de contrôles préalables définie à l’article 20 de la directive 95/46/CE, concerne les cas dans lesquels l'autorisation et la consultation de l’autorité de contrôle sont obligatoires avant le traitement. FR 11 FR
3.4.4.4. Section 4 – Délégué à la protection des données L'article 35 introduit l’obligation de désigner un délégué à la protection des données pour le secteur public et, dans le secteur privé, pour les grandes entreprises, ou lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des traitements qui exigent un suivi régulier et systématique. Cette disposition s’inscrit dans la continuité de l’article 18, paragraphe 2, de la directive 95/46/CE, qui prévoyait la possibilité pour les États membres d'introduire une telle obligation à la place de l’obligation de notification générale. L'article 36 définit la fonction du délégué à la protection des données. L’article 37 prévoit les principales tâches du délégué à la protection des données. 3.4.4.5. Section 5 – Codes de conduite et certification L’article 38 porte sur les codes de conduite. Il développe la notion figurant à l’article 27, paragraphe 1, de la directive 95/46/CE, précise le contenu des codes et des procédures, et habilite la Commission à se prononcer sur l’applicabilité générale des codes de conduite. L’article 39 introduit la possibilité de mettre en place des mécanismes de certification ainsi que des marques et labels en matière de protection des données. 3.4.5. CHAPITRE V - TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS OU À DES ORGANISATIONS INTERNATIONALES L’article 40 pose le principe général selon lequel le respect des obligations énoncées dans ce chapitre est obligatoire pour tout transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris les transferts ultérieurs. L'article 41 définit, sur la base de l'article 25 de la directive 95/46/CE, les critères, conditions et procédures d'adoption d'une décision de la Commission constatant un niveau de protection adéquat. Les critères devant être pris en compte par la Commission aux fins de l’appréciation d’un niveau de protection adéquat ou non incluent expressément l’État de droit, l'existence d'un droit de recours judiciaire et un contrôle indépendant. Cet article confirme désormais explicitement la faculté de la Commission d’apprécier le niveau de protection assuré par un territoire ou un secteur de traitement des données à l’intérieur d’un pays tiers. L’article 42 subordonne les transferts vers des pays tiers pour lesquels la Commission n’a pas adopté de décision constatant un niveau de protection adéquat, à la présentation de garanties appropriées, notamment des clauses types de protection des données, des règles d'entreprise contraignantes et des clauses contractuelles. La possibilité d'utiliser des clauses types de protection des données de la Commission est tirée de l’article 26, paragraphe 4, de la directive 95/46/CE. Une nouveauté réside dans le fait que ces clauses types de protection des données peuvent désormais être également adoptées par une autorité de contrôle et être déclarées, par la Commission, généralement applicables. Les règles d'entreprise contraignantes sont à présent expressément mentionnées dans le texte juridique. L’option des clauses contractuelles offre une certaine souplesse au responsable du traitement ou au sous-traitant, mais est subordonnée à l’autorisation préalable d’une autorité de contrôle. FR 12 FR
Page 1 and 2: COMMISSION EUROPÉENNE Bruxelles, l
Page 3 and 4: alentir l’innovation dans l’uti
Page 5 and 6: ont été consultés dans le cadre
Page 7 and 8: - les incidences sur les micro, pet
Page 9 and 10: 3.4. Explication détaillée de la
Page 11: 3.4.3.3. Section 3 - Rectification
Page 15 and 16: 3.4.6.2. Section 2 - Fonctions et p
Page 17 and 18: L'article 71 prévoit que le secré
Page 19 and 20: 3.4.11. CHAPITRE XI - DISPOSITIONS
Page 21 and 22: et à la convergence des économies
Page 23 and 24: pouvoir être invoquée. Cela devra
Page 25 and 26: personne concernée est donné à l
Page 27 and 28: (37) Le traitement de données à c
Page 29 and 30: pendant laquelle les données seron
Page 31 and 32: (59) Des limitations des principes
Page 33 and 34: personnels ou économiques de la pe
Page 35 and 36: l’accès à la justice et observe
Page 37 and 38: mécanisme de contrôle de la cohé
Page 39 and 40: de contrôle de la cohérence, l'au
Page 41 and 42: dérogations en ce qui concerne les
Page 43 and 44: protection des données; les codes
Page 45 and 46: (137) En ce qui concerne la Suisse,
Page 47 and 48: 3. Le présent règlement s'appliqu
Page 49 and 50: (19) «autorité de contrôle»: un
Page 51 and 52: Article 7 Conditions de consentemen
Page 53 and 54: par la législation d'un État memb
Page 55 and 56: a) l’identité et les coordonnée
Page 57 and 58: c) les destinataires ou les catégo
Page 59 and 60: 4. Au lieu de procéder à l'efface
Page 61 and 62: Article 20 Mesures fondées sur le
Page 63 and 64:
d) le respect des obligations en ma
Page 65 and 66:
2. La réalisation de traitements e
Page 67 and 68:
4. Les obligations visées aux para
Page 69 and 70:
e) décrire les mesures proposées
Page 71 and 72:
3. L'analyse contient au moins une
Page 73 and 74:
SECTION 4 DÉLÉGUÉ À LA PROTECTI
Page 75 and 76:
personnel, y compris la répartitio
Page 77 and 78:
2. La Commission est habilitée à
Page 79 and 80:
Article 42 Transferts moyennant des
Page 81 and 82:
g) la manière dont les information
Page 83 and 84:
7. La Commission est habilitée à
Page 85 and 86:
Article 48 Conditions générales a
Page 87 and 88:
personne concernée, si elle l'a sa
Page 89 and 90:
Article 54 Rapport d'activité Chaq
Page 91 and 92:
l'autorité de contrôle de l'État
Page 93 and 94:
Article 59 Avis de la Commission 1.
Page 95 and 96:
Les actes d'exécution correspondan
Page 97 and 98:
3. Le comité européen de la prote
Page 99 and 100:
ou si le comité européen de la pr
Page 101 and 102:
contact avec la juridiction compét
Page 103 and 104:
données à caractère personnel à
Page 105 and 106:
Article 81 Traitements de données
Page 107 and 108:
sous-traitants qui sont soumis, en
Page 109 and 110:
2. Lorsqu’il est fait référence
Page 111 and 112:
FICHE FINANCIÈRE LÉGISLATIVE 1. C
Page 113 and 114:
L'incidence budgétaire concerne la
Page 115 and 116:
1.4.3. Résultat(s) et incidence(s)
Page 117 and 118:
Ces propositions législatives sont
Page 119 and 120:
2. MESURES DE GESTION 2.1. Disposit
Page 121 and 122:
3. INCIDENCE FINANCIÈRE ESTIMÉE D
Page 123 and 124:
• TOTAL des crédits opérationne
Page 125 and 126:
3.2.2. Incidence estimée sur les c
Page 127 and 128:
3.2.3. Incidence estimée sur les c
Page 129 and 130:
autres missions qui lui incombent a
Page 131 and 132:
cours N N+1 N+2 N+3 pour refléter
Page 133 and 134:
Dépenses administratives totales 1
Page 135:
FR 134 FR
show all

FR - EUR-Lex - Europa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?