Le Règlement général sur la protection des données (RGPD) est une réglementation européenne qui établit un cadre juridique pour la protection des données personnelles des individus. Les articles 1 à 23 du RGPD énoncent les principes, les droits et les obligations qui régissent la collecte, le traitement et le stockage des données personnelles. Voici une explication détaillée de chacun de ces articles :
RGPD expliqué Ligne par Ligne Article 1 à l’article 5 du RGPD
| Article RGPD | Principe |
|---|---|
| Article 1 RGPD | Champ d’application et objectifs du RGPD |
| Article 2 RGPD | Définitions |
| Article 3 RGPD | Champ d’application territorial du RGPD |
| Article 4 RGPD | Définitions de données personnelles, traitement de données personnelles, et autres termes liés à la protection des données |
| Article 5 RGPD | Principes relatifs au traitement des données personnelles |
Article 1 : Champ d’application et objectifs du RGPD Cet article établit l’objectif du RGPD, qui est de protéger les droits et libertés des personnes physiques en ce qui concerne le traitement de leurs données personnelles. Il définit également le champ d’application du RGPD, qui s’applique à toutes les activités de traitement des données personnelles, quelle que soit la technologie utilisée.
Article 2 : Définitions Cet article définit les termes utilisés dans le RGPD, y compris les définitions de données personnelles, de traitement, de responsable du traitement et de sous-traitant.
Article 3 : Champ d’application territorial du RGPD Cet article précise le champ d’application territorial du RGPD, qui s’applique aux entreprises établies dans l’Union européenne ainsi qu’aux entreprises situées en dehors de l’Union européenne si elles proposent des biens ou des services aux résidents de l’Union européenne ou surveillent leur comportement.
Article 4 : Définitions de données personnelles, traitement de données personnelles et autres termes liés à la protection des données Cet article précise les définitions de certains termes clés liés à la protection des données personnelles, y compris les données personnelles, le traitement, le responsable du traitement, le sous-traitant et l’autorité de contrôle.
Article 5 : Principes relatifs au traitement des données personnelles Cet article énonce les principes relatifs au traitement des données personnelles, y compris la licéité, la loyauté et la transparence du traitement, la limitation des finalités du traitement, la minimisation des données, l’exactitude des données, la limitation de la durée de conservation, l’intégrité et la confidentialité et la responsabilité du responsable du traitement.
RGPD expliqué Ligne par Ligne Article 6 à l’article 10 du RGPD
| Article RGPD | Principe |
|---|---|
| Article 6 RGPD | Base juridique pour le traitement de données personnelles |
| Article 7 RGPD | Conditions de consentement |
| Article 8 RGPD | Protection des données relatives aux enfants |
| Article 9 RGPD | Traitement de catégories particulières de données personnelles |
| Article 10 RGPD | Traitement de données personnelles concernant les condamnations pénales et les infractions |
Article 6 : Base juridique pour le traitement de données personnelles Cet article précise les bases juridiques sur lesquelles le traitement des données personnelles doit être fondé, y compris le consentement de la personne concernée, l’exécution d’un contrat, le respect d’une obligation légale, la protection des intérêts vitaux de la personne concernée, l’exécution d’une mission d’intérêt public ou l’intérêt légitime du responsable du traitement.
Article 7 : Conditions de consentement Cet article énonce les conditions du consentement des personnes concernées pour le traitement de leurs données personnelles, y compris le caractère libre, spécifique, éclairé et univoque du consentement.
Article 8 : Protection des données relatives aux enfants Cet article énonce les conditions de protection des données personnelles des enfants, qui nécessitent le consentement des parents ou des tuteurs légaux pour le traitement des données personnelles des enfants de moins de 16 ans.
Article 9 : Traitement de catégories particulières de données personnelles Cet article précise les conditions de traitement des catégories particulières de données personnelles, telles que les données relatives à la santé, l’origine ethnique, les opinions politiques ou religieuses, ou l’orientation sexuelle. Le traitement de ces données est soumis à des conditions plus strictes en raison de leur sensibilité.
Article 10 : Traitement de données personnelles concernant les condamnations pénales et les infractions connexes Cet article précise les conditions de traitement des données personnelles relatives aux condamnations pénales et aux infractions connexes. Le traitement de ces données est soumis à des conditions plus strictes en raison de leur nature sensible.
RGPD expliqué Ligne par Ligne Article 11 à l’article 15 du RGPD
| Article RGPD | Principe |
|---|---|
| Article 11 RGPD | Traitement ne nécessitant pas l’identification |
| Article 12 RGPD | Transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée |
| Article 13 RGPD | Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée |
| Article 14 RGPD | Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée |
| Article 15 RGPD | Droit d’accès de la personne concernée |
Article 11 : Traitement qui ne nécessite pas l’identification des personnes concernées Cet article précise les conditions de traitement des données personnelles qui ne nécessitent pas l’identification des personnes concernées. Les données peuvent être traitées à des fins statistiques ou de recherche si les mesures appropriées ont été prises pour garantir la protection des données personnelles.
Article 12 : Transparence des informations, des communications et des modalités d’exercice des droits des personnes concernées Cet article énonce les obligations de transparence des responsables de traitement envers les personnes concernées. Les responsables de traitement doivent fournir des informations claires et concises sur les finalités du traitement, la durée de conservation des données personnelles, les droits des personnes concernées et les modalités d’exercice de ces droits.
Article 13 : Informations à fournir lorsque des données personnelles sont collectées auprès de la personne concernée Cet article précise les informations que les responsables de traitement doivent fournir aux personnes concernées lors de la collecte de leurs données personnelles, y compris les finalités du traitement, les destinataires des données, la durée de conservation des données et les droits des personnes concernées.
Article 14 : Informations à fournir si des données personnelles n’ont pas été obtenues auprès de la personne concernée Cet article précise les informations que les responsables de traitement doivent fournir aux personnes concernées si les données personnelles n’ont pas été obtenues directement auprès d’elles, y compris les sources des données et les finalités du traitement.
Article 15 : Droit d’accès de la personne concernée aux données personnelles Cet article énonce le droit des personnes concernées d’accéder aux données personnelles les concernant. Les responsables de traitement doivent fournir aux personnes concernées des informations sur leurs données personnelles, y compris les finalités du traitement, les destinataires des données et la durée de conservation.
RGPD expliqué Ligne par Ligne Article 16 à l’article 20 du RGPD
| Article RGPD | Principe |
|---|---|
| Article 16 RGPD | Droit de rectification |
| Article 17 RGPD | Droit à l’effacement («droit à l’oubli») |
| Article 18 RGPD | Droit à la limitation du traitement |
| Article 19 RGPD | Obligation de notification en cas de rectification ou d’effacement de données personnelles ou de limitation du traitement |
| Article 20 RGPD | Droit à la portabilité des données |
Article 16 : Droit de rectification de la personne concernée Cet article énonce le droit des personnes concernées de faire rectifier leurs données personnelles si elles sont inexactes ou incomplètes. Les responsables de traitement doivent rectifier les données personnelles dans un délai d’un mois.
Article 17 : Droit à l’effacement (« droit à l’oubli ») Cet article énonce le droit des personnes concernées de demander l’effacement de leurs données personnelles. Les responsables de traitement doivent effacer les données personnelles dans un délai d’un mois dans certaines circonstances.
Article 18 : Droit à la limitation du traitement Cet article énonce le droit des personnes concernées de demander la limitation du traitement de leurs données personnelles dans certaines circonstances, notamment si l’exactitude des données est contestée ou si le traitement est illicite.
Article 19 : Notification de rectification ou d’effacement des données personnelles ou de limitation du traitement Cet article précise l’obligation des responsables de traitement de notifier toutes les modifications ou restrictions apportées au traitement des données personnelles aux personnes concernées ainsi qu’à tout destinataire des données.
Article 20 : Droit à la portabilité des données personnelles Cet article énonce le droit des personnes concernées de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable de traitement si cela est techniquement possible.
RGPD expliqué Ligne par Ligne Article 21 à l’article 23 du RGPD
| Article RGPD | Principe |
|---|---|
| Article 21 RGPD | Droit d’opposition |
| Article 22 RGPD | Décisions individuelles automatisées, y compris le profilage |
| Article 23 RGPD | Limitations |
Article 21 : Droit d’opposition Cet article énonce le droit des personnes concernées de s’opposer au traitement de leurs données personnelles dans certaines circonstances, notamment si le traitement est effectué à des fins de marketing direct.
Article 22 : Prise de décision individuelle automatisée, y compris le profilage Cet article précise les conditions applicables à la prise de décision individuelle automatisée, y compris le profilage. Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé.
Article 23 : Restrictions Cet article précise les restrictions applicables au traitement des données personnelles dans certaines circonstances, notamment lorsque cela est nécessaire pour la sécurité nationale, la défense, ou la sécurité publique.
