Le règlement général sur la protection des données

RÈGLEMENT EUROPÉEN 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES)

CHAPITRE I • DISPOSITIONS GÉNÉRALES

Article 1 • Objet et objectifs

Article 2 • Champ d’application matériel

Article 3 • Champ d’application territorial

Article 4 • Définitions

CHAPITRE II • PRINCIPES

Article 5 • Principes relatifs au traitement des données à caractère personnel

Article 6 • Licéité du traitement

Article 7 • Conditions applicables au consentement

Article 8 • Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information

Article 9 • Traitement portant sur des catégories particulières de données à caractère personnel

Article 10 • Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions

Article 11 • Traitement ne nécessitant pas l’identification

CHAPITRE III • DROITS DE LA PERSONNE CONCERNÉE

Section 1 • Transparence et modalités

Article 12 • Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée

Section 2 • Information et accès aux données à caractère personnel

Article 13 • Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée

Article 14 • Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée

Article 15 • Droit d’accès de la personne concernée

Section 3 • Rectification et effacement

Article 16 • Droit de rectification

Article 17 • Droit à l’effacement («droit à l’oubli»)

Article 18 • Droit à la limitation du traitement

Article 19 • Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement

Article 20 • Droit à la portabilité des données

Section 4 • Droit d’opposition et prise de décision individuelle automatisée

Article 21 • Droit d’opposition

Article 22 • Décision individuelle automatisée, y compris le profilage

Section 5 • Limitations

Article 23 • Limitations

CHAPITRE IV • RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANT

Section 1 • Obligations générales

Article 24 • Responsabilité du responsable du traitement

Article 25 • Protection des données dès la conception et protection des données par défaut

Article 26 • Responsables conjoints du traitement

Article 27 • Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union

Article 28 • Sous-traitant

Article 29 • Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant

Article 30 • Registre des activités de traitement

Article 31 • Coopération avec l’autorité de contrôle

Section 2 • Sécurité des données à caractère personnel

Article 32 • Sécurité du traitement

Article 33 • Notification à l’autorité de contrôle d’une violation de données à caractère personnel

Article 34 • Communication à la personne concernée d’une violation de données à caractère personnel

Section 3 • Analyse d’impact relative à la protection des donnés et consultation préalable

Article 35 • Analyse d’impact relative à la protection des données

Article 36 • Consultation préalable

Section 4 • Délégué à la protection des données

Article 37 • Désignation du délégué à la protection des données

Article 38 • Fonction du délégué à la protection des données

Article 39 • Missions du délégué à la protection des données

Section 5 • Codes de conduite et certification

Article 40 • Codes de conduite

Article 41 • Suivi des codes de conduite approuvés

Article 42 • Certification

Article 43 • Organismes de certification

CHAPITRE V • TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS OU À DES ORGANISATIONS INTERNATIONALES

Article 44 • Principe général applicable aux transferts

Article 45 • Transferts fondés sur une décision d’adéquation

Article 46 • Transferts moyennant des garanties appropriées

Article 47 • Règles d’entreprise contraignantes

Article 48 • Transferts ou divulgations non autorisés par le droit de l’Union

Article 49 • Dérogations pour des situations particulières

Article 50 • Coopération internationale dans le domaine de la protection des données à caractère personnel

CHAPITRE VI • AUTORITÉS DE CONTRÔLE INDÉPENDANTES

Section 1 • Statut d’indépendance

Article 51 • Autorité de contrôle

Article 52 • Indépendance

Article 53 • Conditions générales applicables aux membres de l’autorité de contrôle

Article 54 • Règles relatives à l’établissement de l’autorité de contrôle

Section 2 • Compétence, missions et pouvoirs

Article 55 • Compétence

Article 56 • Compétence de l’autorité de contrôle chef de file

Article 57 • Missions

Article 58 • Pouvoirs

Article 59 • Rapports d’activité

CHAPITRE VII • COOPÉRATION ET COHÉRENCE

Section 1 • Coopération

Article 60 • Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées

Article 61 • Assistance mutuelle

Article 62 • Opérations conjointes des autorités de contrôle

Section 2 • Cohérence

Article 63 • Mécanisme de contrôle de la cohérence

Article 64 • Avis du comité

Article 65 • Règlement des litiges par le comité

Article 66 • Procédure d’urgence

Article 67 • Échange d’informations

Section 3 • Comité européen de la protection des données

Article 68 • Comité européen de la protection des données

Article 69 • Indépendance

Article 70 • Missions du comité

Article 71 • Rapports

Article 72 • Procédure

Article 73 • Président

Article 74 • Missions du président

Article 75 • Secrétariat

Article 76 • Confidentialité

CHAPITRE VIII • VOIES DE RECOURS, RESPONSABILITÉ ET SANCTIONS

Article 77 • Droit d’introduire une réclamation auprès d’une autorité de contrôle

Article 78 • Droit à un recours juridictionnel effectif contre une autorité de contrôle

Article 79 • Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

Article 80 • Représentation des personnes concernées

Article 81 • Suspension d’une action

Article 82 • Droit à réparation et responsabilité

Article 83 • Conditions générales pour imposer des amendes administratives

Article 84 • Sanctions

CHAPITRE IX • DISPOSITIONS RELATIVES À DES SITUATIONS PARTICULIÈRES DE TRAITEMENT

Article 85 • Traitement et liberté d’expression et d’information

Article 86 • Traitement et accès du public aux documents officiels

Article 87 • Traitement du numéro d’identification national

Article 88 • Traitement de données dans le cadre des relations de travail

Article 89 • Garanties et dérogations applicables au traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques

Article 90 • Obligations de secret

Article 91 • Règles existantes des églises et associations religieuses en matière de protection des données

CHAPITRE X • ACTES DÉLÉGUÉS ET ACTES D’EXÉCUTION

Article 92 • Exercice de la délégation

Article 93 • Comité

CHAPITRE XI • DISPOSITIONS FINALES

 

Article 94 • Abrogation de la directive 95/46/CE

Article 95 • Relation avec la directive 2002/58/CE

Article 96 • Relation avec les accords conclus antérieurement

Article 97 • Rapports de la Commission

Article 98 • Réexamen d’autres actes juridiques de l’Union relatifs à la protection des données

Article 99 • Entrée en vigueur et application