Le RGPD: Champ d application et définitions

Documents pareils
DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Proposition de DÉCISION DU CONSEIL

Le Traitement des Données Personnelles au sein d une Association

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

CODE PROFESSIONNEL. déontologie

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Loi n du relative à la protection des données à caractère personnel

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

Archives numériques de Presse et Droit à l oubli

Les données à caractère personnel

Conditions générales d utilisation

ACTES PRIS EN APPLICATION DU TITRE VI DU TRAITÉ UE

Marquage CE des enrobés bitumineux à chaud QUESTIONS - REPONSES SUR LE MARQUAGE CE DES ENROBES BITUMINEUX A CHAUD

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Paiement de factures aux entreprises créancières RBC Guide du client

Convention Beobank Online et Beobank Mobile

LES DROITS DE LA PERSONNALITE

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Article L du code des assurances modifié par la loi n du 17 décembre 2007 elle même intervenue après la loi du 5 mars 2007

modifiant la loi sur la gestion administrative et financière de l Etat (LGAF) (D 1 05)

TABLEAU COMPARATIF. Texte de la proposition de loi. Proposition de loi relative aux contrats d'assurance sur la vie.

Règlement d INTERPOL sur le traitement des données

FDS/RDDH CHARTE DE NOMMAGE

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES.

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

LETTRE CIRCULAIRE N

GENERALITES SUR LES BUREAUX D'INFOMATION SUR LE CREDIT ET PRINCIPALES ORIENTATIONS DU PROJET DE L'UMOA

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France

CONDITIONS GENERALES D UTILISATION

JE MONTE UN SITE INTERNET

ORGANISATION MONDIALE

Service Public Fédéral FINANCES Expertise et support stratégique. Bruxelles, le 11 décembre 2012

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Les principes de la sécurité

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

La légalité du «marketing viral»

BC-MC - Politique Générale en matière de protection de la vie privée - 5 mai 2014

Conditions Générales de Vente

CHARTE INFORMATIQUE LGL

Nathalie Métallinos Avocat à la Cour d'appel de Paris

Charte d'utilisation des systèmes informatiques

Cadre juridique de la Protection des Données à caractère Personnel

Le Conseil des Ministres

Avons ordonné et ordonnons:

ORGANISATION POUR L'INTERDICTION

Code de conduite Zoomit

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

P0 AUTO-ENTREPRENEUR DECLARATION DE DEBUT D'ACTIVITE RESERVE AU CFE U

Photos et Droit à l image

Charte de nommage du «.tn»

La protection des associés en droit congolais et en droit OHADA

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Conditions générales de vente

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

LE CONTENU DES MODALITÉS DE SERVICE

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

COMMUNICATION DE LA COMMISSION RELATIVE A LA METHODOLOGIE D ANALYSE DES AIDES D ETAT LIEES A DES COUTS ECHOUES

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Conditions générales d utilisation

REGLEMENT DU JEU LE PLIAGE GALLERY

Limites régissant les engagements importants

Projet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954)

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

INTERNET ET e-commerce

LE D ROIT DES VALEURS MOBILIERES

Médiathèque DASTRI Mentions légales

UNION EUROPÉENNE 2005/0182 (COD) PE-CONS 3677/05

Cadre réservé à l administration : Demande reçue le. Collège communal du :

CONDITIONS GENERALES D UTILISATION. 1.1 On entend par «Site» le site web à l adresse URL édité par CREATIV LINK.

Les programmes de financement disponibles au sein de l'union Européenne

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Comité sectoriel de la sécurité sociale et de la santé Section Santé

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

APPLICABLES À PARTIR DE JANVIER 2012

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

DELIBERATION N DU 3 MAI 2010

CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS

Association ou Fondation, Quelles différences?

LA COMMISSION DE L'UNION ECONOMIQUE ET MONETAIRE OUEST AFRICAINE (UEMOA)

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

CONDITIONS GENERALES DE VENTE ET D UTILISATION A DISTANCE

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 2 juillet 2002 (OR. da/en) 10307/02 EUROPOL 46

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

PROSPECTION COMMERCIALE PAR L ING SE LEGALISE POINT SUR LA REGLEMENTATION JURIDIQUE : L OPT-IN DEVIENT LA NORME EUROPEENNE ET FRANCAISE

(BON du ) (BON du ) Que l on sache par les présentes puisse Dieu en élever et en fortifier la teneur!

Loi modifiant la Loi sur l assurance automobile

Le secrett Ibaimcalire-

R È G L E M E N T I. Agence

Transcription:

Le RGPD: Champ d application et définitions Cécile de Terwangne Professeur à la faculté de Droit, Directrice de recherche au CRIDS Université de Namur Cheminement législatif 25 janvier 2012: proposition de la Commission européenne 12 mars 2014: adoption en première lecture par le Parlement européen 15 juin 2015: accord du Conseil + démarrage du trilogue 15 décembre 2015: fin du trilogue et accord politique 8 avril 2016: adoption par le Conseil 14 avril 2016: adoption par le Parlement européen 27 avril 2016: signature! 2 1

Entrée en vigueur Entrée en vigueur: 20 jours après la publication au JOUE (4 mai) 24 mai 2016 Mise en application: 2 ans à compter de la date d'entrée en vigueur (24 mai 2018) Fin application de la directive 95/46 Pour nouveaux traitements et traitements existants (mais pas nouveaux consentements si conformes) 3 Objet et objectifs (art. 1 er ) 1. Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. 2. Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. 3. La libre circulation des données à caractère personnel au sein de l'union n'est ni limitée ni interdite /shall be neither restricted nor prohibited pour des motifs liés à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. 4 2

Définitions données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") - Art. 4, 1 er, RGPD est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale Art. 4, 1 er (suite), RGPD 5 «Pour déterminer si une personne physique est identifiable,» Considérant 26 dir. 95/46 : prendre en compte l ensemble des moyens susceptibles d être raisonnablement mis en œuvre par le responsable du traitement ou par toute autre personne, pour identifier les sujets des données. Considérant 26 RGPD: prendre en considération l'ensemble des moyens raisonnablement susceptibles d'être utilisés par le responsable du traitement ou par toute autre personne pour identifier la personne physique directement ou indirectement, tels que le ciblage /such as singling out. individualisation Pour établir si des moyens sont raisonnablement susceptibles d'être utilisés pour identifier une personne physique, il convient de prendre en considération l'ensemble des facteurs objectifs, tels que le coût de l'identification et le temps nécessaire à celle-ci, en tenant compte des technologies disponibles au moment du traitement et de l'évolution de celles-ci. 6 3

Cons. 30 RGPD: Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion ("cookies") ou d'autres identifiants, par exemple des étiquettes d'identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu'elles sont combinées aux identifiants uniques et à d'autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes. 7 Considérant 27 RGPD: Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées. Les États membres peuvent prévoir des règles relatives au traitement des données à caractère personnel des personnes décédées. 8 4

Définitions Pseudonymisation: le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable Art. 4, 4, RGPD 9 Considérant 26 RGPD: Les données à caractère personnel qui ont fait l'objet d'une pseudonymisation et/, qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. 10 5

La pseudonymisation des données à caractère personnel peut réduire les risques pour les personnes concernées et aider les responsables du traitement et les sous-traitants à remplir leurs obligations en matière de protection des données. L'introduction explicite de la pseudonymisation dans le présent règlement ne vise pas à exclure toute autre mesure de protection des données. (cons. 28 GDPR) 11 Données anonymes: données rendues anonymes d'une manière telle que la personne concernée n'est plus identifiable (considérant 26 dir. 95/46) informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable + données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. (considérant 26 GDPR) 12 6

Définitions Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation/le verrouillage, l'effacement ou la destruction - Art. 4, 2, RGPD limitation du traitement: le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur - Art. 4, 3, RGPD 13 Définitions Fichier: tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique - Art. 4, 6, RGPD 14 7

Définitions Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'union ou par le droit d'un État membre - Art. 4, 7, RGPD 15 Champ d application matériel Article 2, 1 er, RGPD: s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. Idem dir. 95/46 16 8

Considérant 14: La protection conférée par le présent règlement devrait s appliquer aux personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence, en ce qui concerne le traitement de leurs données à caractère personnel. Le présent règlement ne couvre pas le traitement des données à caractère personnel qui concernent les personnes morales, et en particulier des entreprises dotées de la personnalité juridique, y compris le nom, la forme juridique et les coordonnées de la personne morale. 17 Cons. 15 RGPD: Les dossiers ou ensembles de dossiers de même que leurs couvertures, qui ne sont pas structurés selon des critères déterminés ne devraient pas relever du champ d'application du présent règlement. 18 9

Champ d application matériel Exclusions (art. 2, 2): pour les traitements de d.c.p. effectués: a) dans le cadre d'une activité qui ne relève pas du champ d'application du droit de l'union; b) par les États membres dans le cadre d'activités qui relèvent du champ d'application du chapitre 2 du titre V du traité sur l'union européenne (= PESC); c) par une personne physique dans le cadre d'une activité strictement/ exclusivement personnelle ou domestique; d) par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection 19 Directive du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (05418/1/2016 C8-0139/2016 2012/0010(COD)) Adoptée par le Plt eur. Le 14 avril 2016 20 10

Champ d application matériel Exclusions (art. 2, 2, c): pour les traitements de d.c.p. effectués par une personne physique dans le cadre d'une activité strictement/ exclusivement-purely personnelle ou domestique 21 Cons. 18 RGPD: Le présent règlement ne s'applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d'activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle ou commerciale. Les activités personnelles ou domestiques pourraient inclure l'échange de correspondance et la tenue d'un carnet d'adresses, ou l'utilisation de réseaux sociaux et les activités en ligne qui ont lieu dans le cadre de ces activités. Toutefois, le présent règlement s'applique aux responsables du traitement ou aux sous-traitants qui fournissent les moyens de traiter des données à caractère personnel pour de telles activités personnelles ou domestiques. 22 11

Champ d application matériel Exclusions: art. 85 Liberté d'expression et d'information 1. Les États membres concilient, par la loi, le droit à la protection des données à caractère personnel au titre du présent règlement et le droit à la liberté d'expression et d'information, y compris le traitement à des fins journalistiques et à des fins d'expression universitaire, artistique ou littéraire. 2. Dans le cadre du traitement réalisé à des fins journalistiques ou à des fins d'expression universitaire, artistique ou littéraire, les États membres prévoient des exemptions ou des dérogations au chapitre II (principes), au chapitre III (droits de la personne concernée), au chapitre IV (responsable du traitement et sous-traitant), au chapitre V (transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales), au chapitre VI (autorités de contrôle indépendantes), au chapitre VII (coopération et cohérence) et au chapitre IX (situations particulières de traitement) si celles-ci sont nécessaires pour concilier le droit à la protection des données à caractère personnel et la liberté d'expression et d'information. 23 Champ d application matériel Article 2, 3, RGPD Règlement nº 45/2001 s'applique au traitement des données à caractère personnel par les institutions, organes et organismes de l'union. + adaptation nécessaire 24 12

Champ d application territorial Art. 3, 1 er RGPD Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un soustraitant sur le territoire de l'union, que le traitement ait lieu ou non dans l'union. 25 Champ d application territorial Art. 3, 2 RGPD Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'union, lorsque les activités de traitement sont liées: a) à l'offre de biens ou de services à ces personnes concernées dans l'union, qu'un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'union. 26 13

Je vous remercie de votre attention. Cécile de Terwangne 27 14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back