Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
Entré en vigueur le 25 mai 2018
Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Modifié par
Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) JOUE L127 2 du 23/05/2018
Sommaire
CHAPITRE I – Dispositions générales
Article premier – Objet et objectifs
Article 2 – Champ d’application matériel
Article 3 – Champ d’application territorial
Article 4 – Définitions
CHAPITRE II – Principes
Article 5 – Principes relatifs au traitement des données à caractère personnel
Article 6– Licéité du traitement
Article 7 – Conditions applicables au consentement
Article 8 – Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information
Article 9 – Traitement portant sur des catégories particulières de données à caractère personnel
Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
Article 11 – Traitement ne nécessitant pas l’identification
CHAPITRE III – Droits de la personne concernée
Section 1 – Transparence et modalités
Article 12 – Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée
Section 2 – Information et accès aux données à caractère personnel
Article 13 – Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
Article 14 – Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée
Article 15 – Droit d’accès de la personne concernée
Section 3 – Rectification et effacement
Article 16 – Droit de rectification
Article 17 – Droit à l’effacement («droit à l’oubli»)
Article 18 – Droit à la limitation du traitement
Article 19 – Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Article 20 – Droit à la portabilité des données
Section 4 – Droit d’opposition et prise de décision individuelle automatisée
Article 21 – Droit d’opposition
Article 22 – Décision individuelle automatisée, y compris le profilage
Section 5 – Limitations
Article 23 – Limitations
CHAPITRE IV – Responsable du traitement et sous-traitant
Section 1 – Obligations générales
Article 24 – Responsabilité du responsable du traitement
Article 25 – Protection des données dès la conception et protection des données par défaut
Article 26 – Responsables conjoints du traitement
Article 27 – Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union.
Article 28 – Sous-traitant
Article 29 – Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant
Article 30 – Registre des activités de traitement
Article 31 – Coopération avec l’autorité de contrôle
Section 2 – Sécurité des données à caractère personnel
Article 32 – Sécurité du traitement
Article 33 – Notification à l’autorité de contrôle d’une violation de données à caractère personnel
Article 34 – Communication à la personne concernée d’une violation de données à caractère personnel
Section 3 – Analyse d’impact relative à la protection des donnés et consultation préalable
Article 35 – Analyse d’impact relative à la protection des données
Article 36 – Consultation préalable
Section 4 – Délégué à la protection des données
Article 37 – Désignation du délégué à la protection des données
Article 38 – Fonction du délégué à la protection des données
Article 39 – Missions du délégué à la protection des données
Section 5 – Codes de conduite et certification
Article 40 – Codes de conduite
Article 41 – Suivi des codes de conduite approuvés
Article 42 – Certification
Article 43 – Organismes de certification
CHAPITRE V – Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales
Article 44 – Principe général applicable aux transferts
Article 45 – Transferts fondés sur une décision d’adéquation
Article 46 – Transferts moyennant des garanties appropriées
Article 47 – Règles d’entreprise contraignantes
Article 48 – Transferts ou divulgations non autorisés par le droit de l’Union
Article 49 – Dérogations pour des situations particulières
Article 50 – Coopération internationale dans le domaine de la protection des données à caractère personnel
CHAPITRE VI – Autorités de contrôle indépendantes
Section 1 – Statut d’indépendance
Article 51 – Autorité de contrôle
Article 52 – Indépendance
Article 53 – Conditions générales applicables aux membres de l’autorité de contrôle
Article 54 – Règles relatives à l’établissement de l’autorité de contrôle
Section 2 – Compétence, missions et pouvoirs
Article 55 – Compétence
Article 56 – Compétence de l’autorité de contrôle chef de file
Article 57 – Missions
Article 58 – Pouvoirs
Article 59 – Rapports d’activité
CHAPITRE VII – Coopération et cohérence
Section 1 – Coopération
Article 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées
Article 61 – Assistance mutuelle
Article 62 – Opérations conjointes des autorités de contrôle
Section 2 – Cohérence
Article 63 – Mécanisme de contrôle de la cohérence
Article 64 – Avis du comité
Article 65 – Règlement des litiges par le comité
Article 66 – Procédure d’urgence
Article 67 – Échange d’informations
Section 3 – Comité européen de la protection des données
Article 68 – Comité européen de la protection des données
Article 69 – Indépendance
Article 70 – Missions du comité
Article 71 – Rapports
Article 72 – Procédure
Article 73 – Président
Article 74 – Missions du président
Article 75 – Secrétariat
Article 76 – Confidentialité
CHAPITRE VIII – Voies de recours, responsabilité et sanctions
Article 77 – Droit d’introduire une réclamation auprès d’une autorité de contrôle
Article 78 – Droit à un recours juridictionnel effectif contre une autorité de contrôle
Article 79 – Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Article 80 – Représentation des personnes concernées
Article 81 – Suspension d’une action
Article 82 – Droit à réparation et responsabilité
Article 83 – Conditions générales pour imposer des amendes administratives
Article 84 – Sanctions
CHAPITRE IX – Dispositions relatives à des situations particulières de traitement
Article 85 – Traitement et liberté d’expression et d’information
Article 86 – Traitement et accès du public aux documents officiels
Article 87 – Traitement du numéro d’identification national
Article 88 – Traitement de données dans le cadre des relations de travail
Article 89 – Garanties et dérogations applicables au traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Article 90 – Obligations de secret
Article 91 – Règles existantes des églises et associations religieuses en matière de protection des données
CHAPITRE X – Actes délégués et actes d’exécution
Article 92 – Exercice de la délégation
Article 93 – Comité
CHAPITRE XI – Dispositions finales
Article 94 – Abrogation de la directive 95/46/CE
Article 95 – Relation avec la directive 2002/58/CE
Article 96 – Relation avec les accords conclus antérieurement
Article 97 – Rapports de la Commission.
Article 98 – Réexamen d’autres actes juridiques de l’Union relatifs à la protection des données
Article 99 – Entrée en vigueur et application
Mettre votre site en conformité européenne. Stéphane Ruel Spécialiste en RGPD – Formalité administrative pour des site internet avec la norme RGPD à Avignon 84000 situé dans le Vaucluse en Provence