CHAPITRE IV – RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANT

Article 43 – Organismes de certification

Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente au titre des articles 57 et 58, les organismes de certification disposant d’un niveau d’expertise approprié en matière de protection des données délivrent et renouvellent les certifications, après en avoir informé l’autorité de contrôle pour qu’elle puisse exercer au besoin les pouvoirs qui lui …

Article 43 – Organismes de certification Lire la suite »

Article 42 – Certification

Les États membres, les autorités de contrôle, le comité et la Commission encouragent, en particulier au niveau de l’Union, la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de démontrer que les opérations de traitement effectuées par les …

Article 42 – Certification Lire la suite »

Article 40 – Codes de conduite

Les États membres, les autorités de contrôle, le comité et la Commission encouragent l’élaboration de codes de conduite destinés à contribuer à la bonne application du présent règlement, compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises. Les associations et autres organismes représentant des …

Article 40 – Codes de conduite Lire la suite »

Article 39 – Missions du délégué à la protection des données

Les missions du délégué à la protection des données sont au moins les suivantes: informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d’autres dispositions du droit de l’Union ou du droit des États …

Article 39 – Missions du délégué à la protection des données Lire la suite »

Article 38 – Fonction du délégué à la protection des données

Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données …

Article 38 – Fonction du délégué à la protection des données Lire la suite »

Article 37 – Désignation du délégué à la protection des données

Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque: le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle; les activités de base du responsable du traitement ou du sous-traitant …

Article 37 – Désignation du délégué à la protection des données Lire la suite »

Article 36 – Consultation préalable

Le responsable du traitement consulte l’autorité de contrôle préalablement au traitement lorsqu’une analyse d’impact relative à la protection des données effectuée au titre de l’article 35 indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque. Lorsque l’autorité de contrôle est d’avis que le …

Article 36 – Consultation préalable Lire la suite »

Article 35 – Analyse d’impact relative à la protection des données

Lorsqu’un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l’impact …

Article 35 – Analyse d’impact relative à la protection des données Lire la suite »

Article 34 – Communication à la personne concernée d’une violation de données à caractère personnel

Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais. La communication à la personne concernée visée au paragraphe 1 du présent article décrit, en …

Article 34 – Communication à la personne concernée d’une violation de données à caractère personnel Lire la suite »

Retour haut de page