L’article 10 du RGPD est un élément important du règlement, car il énonce les règles relatives au traitement de données personnelles relatives aux condamnations pénales et aux infractions. Ces données sont considérées comme sensibles, car elles peuvent avoir un impact sur la vie privée et la réputation de la personne concernée. Par conséquent, le traitement de ces données nécessite une protection accrue pour garantir que les droits fondamentaux et les libertés des personnes concernées sont respectés.
L’article 10 stipule que le traitement de données personnelles relatives aux condamnations pénales et aux infractions ne peut être effectué que par une autorité publique ou sous son contrôle officiel. Cela signifie que les entreprises et les organisations ne peuvent pas traiter ces données sans l’autorisation d’une autorité publique.
En outre, le traitement de ces données ne peut être effectué que si des garanties appropriées ont été mises en place pour protéger les droits et les libertés des personnes concernées. Les garanties appropriées peuvent inclure des mesures telles que la limitation de l’accès aux données aux personnes spécifiques qui ont besoin de ces données pour exercer leurs fonctions publiques, la pseudonymisation ou l’encodage des données, la limitation de la durée de conservation de ces données, et l’adoption de mesures de sécurité appropriées pour protéger ces données contre les accès non autorisés ou les fuites.
En outre, l’article 10 stipule que le traitement de ces données ne peut être effectué que dans le cadre d’une obligation légale ou d’une mission d’intérêt public. Cela signifie que les autorités publiques ne peuvent traiter ces données que si cela est nécessaire pour exercer leurs fonctions publiques, telles que la prévention ou la détection des infractions pénales, la protection contre les menaces à la sécurité publique ou la prévention des abus.
Il est important de noter que l’article 10 stipule également que le traitement de ces données ne doit pas être utilisé pour la prise de décision automatisée, y compris le profilage, sauf si des garanties appropriées ont été mises en place pour protéger les droits et les libertés des personnes concernées. Cela signifie que les entreprises et les organisations ne peuvent pas utiliser ces données pour prendre des décisions automatisées qui pourraient avoir des conséquences importantes pour les personnes concernées, sans mettre en place des garanties appropriées pour protéger leurs droits et libertés.
