17 janvier 2025

Le règlement général sur la protection des données – RGPD

Le RGPD, officiellement connu sous le nom de Règlement (UE) 2016/679, est une réglementation de l'Union européenne adoptée le 27 avril 2016, applicable depuis le 25 mai 2018. Son objectif principal est de renforcer la protection des données personnelles des citoyens de l'Union européenne, tout en harmonisant les lois sur la protection des données dans l'ensemble des États membres. Ce règlement a remplacé la directive 95/46/CE et s'applique à toute organisation traitant les données personnelles de citoyens de l'UE, qu'elle soit située dans l'Union européenne ou en dehors.
  • Normes et Règlementations

Le règlement général sur la protection des données – RGPD

Le RGPD, officiellement connu sous le nom de Règlement (UE) 2016/679, est une réglementation de l'Union européenne adoptée le 27 avril 2016, applicable depuis le 25 mai 2018. Son objectif principal est de renforcer la protection des données personnelles des citoyens de l'Union européenne, tout en harmonisant les lois sur la protection des données dans l'ensemble des États membres. Ce règlement a remplacé la directive 95/46/CE et s'applique à toute organisation traitant les données personnelles de citoyens de l'UE, qu'elle soit située dans l'Union européenne ou en dehors.

Le présent article a pour objet de définir les principes et mesures mis en place pour assurer la protection des données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD). Il vise à garantir la confidentialité, l’intégrité et la sécurité des informations collectées, tout en respectant les droits des personnes concernées.

CHAPITRE I – Dispositions générales

  • Article 1 : Objet et objectifs
  • Article 2 : Champ d’application matériel
  • Article 3 : Champ d’application territorial
  • Article 4 : Définitions

CHAPITRE II – Principes

  • Article 5 : Principes relatifs au traitement des données à caractère personnel
  • Article 6 : Licéité du traitement
  • Article 7 : Conditions applicables au consentement
  • Article 8 : Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information
  • Article 9 : Traitement portant sur des catégories particulières de données à caractère personnel
  • Article 10 : Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
  • Article 11 : Traitement ne nécessitant pas l’identification

CHAPITRE III – Droits de la personne concernée

Section 1 – Transparence et modalités avec la conformité au RGPD

  • Article 12 : Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée

Section 2 – Information et accès aux données à caractère personnel

  • Article 13 : Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
  • Article 14 : Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée
  • Article 15 : Droit d’accès de la personne concernée

Section 3 – Rectification et effacement

  • Article 16 : Droit de rectification
  • Article 17 : Droit à l’effacement («droit à l’oubli»)
  • Article 18 : Droit à la limitation du traitement
  • Article 19 : Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
  • Article 20 : Droit à la portabilité des données

Section 4 – Droit d’opposition et prise de décision individuelle automatisée

  • Article 21 : Droit d’opposition
  • Article 22 : Décision individuelle automatisée, y compris le profilage

Section 5 – Limitations

  • Article 23 : Limitations

CHAPITRE IV – Responsable du traitement et sous-traitant

Section 1 – Obligations générales

  • Article 24 : Responsabilité du responsable du traitement
  • Article 25 : Protection des données dès la conception et protection des données par défaut
  • Article 26 : Responsables conjoints du traitement
  • Article 27 : Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l’Union
  • Article 28 : Sous-traitant
  • Article 29 : Traitement effectué sous l’autorité du responsable du traitement ou du sous-traitant
  • Article 30 : Registre des activités de traitement
  • Article 31 : Coopération avec l’autorité de contrôle

Section 2 – Protection des données à caractère personnel

  • Article 32 : Sécurité du traitement
  • Article 33 : Notification à l’autorité de contrôle d’une violation de données à caractère personnel
  • Article 34 : Communication à la personne concernée d’une violation de données à caractère personnel

Section 3 – Analyse d’impact relative à la protection des données et consultation préalable

  • Article 35 : Analyse d’impact relative à la protection des données
  • Article 36 : Consultation préalable

Section 4 – Délégué à la protection des données

  • Article 37 : Désignation du délégué à la protection des données
  • Article 38 : Fonction du délégué à la protection des données
  • Article 39 : Missions du délégué à la protection des données

Section 5 – Codes de conduite et certification

  • Article 40 : Codes de conduite
  • Article 41 : Suivi des codes de conduite approuvés
  • Article 42 : Certification
  • Article 43 : Organismes de certification

CHAPITRE V – Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

  • Article 44 : Principe général applicable aux transferts
  • Article 45 : Transferts fondés sur une décision d’adéquation
  • Article 46 : Transferts moyennant des garanties appropriées
  • Article 47 : Règles d’entreprise contraignantes
  • Article 48 : Transferts ou divulgations non autorisés par le droit de l’Union
  • Article 49 : Dérogations pour des situations particulières
  • Article 50 : Coopération internationale dans le domaine de la protection des données à caractère personnel

CHAPITRE VI – Autorités de contrôle indépendantes

Section 1 – Statut d’indépendance

  • Article 51 : Autorité de contrôle
  • Article 52 : Indépendance
  • Article 53 : Conditions générales applicables aux membres de l’autorité de contrôle
  • Article 54 : Règles relatives à l’établissement de l’autorité de contrôle

Section 2 – Compétence, missions et pouvoirs

  • Article 55 : Compétence
  • Article 56 : Compétence de l’autorité de contrôle chef de file
  • Article 57 : Missions
  • Article 58 : Pouvoirs
  • Article 59 : Rapports d’activité

CHAPITRE VII – Coopération et cohérence

Section 1 – Coopération

  • Article 60 : Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées
  • Article 61 : Assistance mutuelle
  • Article 62 : Opérations conjointes des autorités de contrôle

Section 2 – Cohérence

  • Article 63 : Mécanisme de contrôle de la cohérence
  • Article 64 : Avis du comité
  • Article 65 : Règlement des litiges par le comité
  • Article 66 : Procédure d’urgence
  • Article 67 : Échange d’informations

Section 3 – Comité européen de la protection des données

  • Article 68 : Comité européen de la protection des données
  • Article 69 : Indépendance
  • Article 70 : Missions du comité
  • Article 71 : Rapports
  • Article 72 : Procédure
  • Article 73 : Président
  • Article 74 : Missions du président
  • Article 75 : Secrétariat
  • Article 76 : Confidentialité

CHAPITRE VIII – Voies de recours, responsabilité et sanctions

  • Article 77 : Droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Article 78 : Droit à un recours juridictionnel effectif contre une autorité de contrôle
  • Article 79 : Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
  • Article 80 : Représentation des personnes concernées
  • Article 81 : Suspension d’une action
  • Article 82 : Droit à réparation et responsabilité
  • Article 83 : Conditions générales pour imposer des amendes administratives
  • Article 84 : Sanctions

CHAPITRE IX – Dispositions relatives à des situations particulières de traitement

  • Article 85 : Traitement et liberté d’expression et d’information
  • Article 86 : Traitement et accès du public aux documents officiels
  • Article 87 : Traitement du numéro d’identification national
  • Article 88 : Traitement de données dans le cadre des relations de travail
  • Article 89 : Garanties et dérogations applicables au traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
  • Article 90 : Obligations de secret
  • Article 91 : Règles existantes des églises et associations religieuses en matière de protection des données

CHAPITRE X – Actes délégués et actes d’exécution

  • Article 92 : Exercice de la délégation
  • Article 93 : Comité

CHAPITRE XI – Dispositions finales

  • Article 94 : Abrogation de la directive 95/46/CE
  • Article 95 : Relation avec la directive 2002/58/CE
  • Article 96 : Relation avec les accords conclus antérieurement
  • Article 97 : Rapports de la Commission
  • Article 98 : Réexamen d’autres actes juridiques de l’Union relatifs à la protection des données
  • Article 99 : Entrée en vigueur et application

Nos autres articles

La semaine où le cloud a toussé

1 novembre 2025

La semaine dernière, plusieurs services cloud critiques ont montré que même les géants du secteur peuvent être affectés par des changements involontaires, des dépendances régionales ou des parcours utilisateurs sensibles.

Lire plus >