Article RGPD | Principe |
---|---|
Article 44 RGPD | Principe de la transparence et de la coopération en matière de responsabilité |
Article 45 RGPD | Transfert sur la base d’une décision d’adéquation |
Article 46 RGPD | Transferts soumis à des garanties appropriées |
Article 47 RGPD | Règles d’entreprise contraignantes |
Article 48 RGPD | Transferts ou communications non autorisés par le droit de l’Union |
Article 44 : Notification de la violation de données à l’autorité de contrôle
- L’article 44 impose aux responsables du traitement de notifier à l’autorité de contrôle toute violation de données à caractère personnel si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
- Cette notification doit être effectuée sans délai et doit contenir des informations sur la nature de la violation, les conséquences possibles pour les personnes concernées et les mesures prises pour remédier à la violation.
Article 45 : Transferts de données vers des pays tiers ou des organisations internationales
- L’article 45 prévoit que les transferts de données à caractère personnel vers des pays tiers ou des organisations internationales ne peuvent avoir lieu que si ces pays ou organisations offrent un niveau de protection adéquat des données.
- Si aucun tel niveau de protection n’est garanti, le responsable du traitement doit mettre en place des garanties appropriées pour protéger les données.
Article 46 : Transferts de données à caractère personnel soumis à des garanties appropriées
- L’article 46 énumère les garanties appropriées que les responsables du traitement peuvent mettre en place pour protéger les données à caractère personnel lorsqu’ils effectuent des transferts de données à caractère personnel vers des pays tiers ou des organisations internationales.
- Ces garanties peuvent notamment inclure des clauses contractuelles types, des règles d’entreprise contraignantes ou des codes de conduite approuvés par l’autorité de contrôle.
Article 47 : Règles d’entreprise contraignantes
- L’article 47 prévoit la possibilité pour les responsables du traitement et les sous-traitants d’adopter des règles d’entreprise contraignantes (BCR) pour les transferts de données à caractère personnel entre leurs différentes entités.
- Ces BCR doivent être approuvées par l’autorité de contrôle compétente.
Article 48 : Autorité de contrôle compétente pour le traitement transfrontalier
- L’article 48 établit les règles relatives à la compétence des autorités de contrôle pour le traitement transfrontalier des données à caractère personnel.
- En principe, l’autorité de contrôle compétente est celle du pays où est établi le responsable du traitement ou le sous-traitant. Toutefois, dans certains cas, d’autres autorités de contrôle peuvent être compétentes.
Article RGPD | Principe |
---|---|
Article 49 RGPD | Dérogations pour des situations particulières |
Article 50 RGPD | Coopération internationale en matière de protection des données |
Article 49 : Exceptions pour des situations particulières
- L’article 49 prévoit des exceptions à l’interdiction de transfert de données à caractère personnel vers des pays tiers ou des organisations internationales qui ne garantissent pas un niveau de protection adéquat.
- Ces exceptions peuvent s’appliquer notamment en cas de consentement explicite de la personne concernée, d’exécution d’un contrat ou de mesures précontractuelles, de protection des intérêts vitaux de la personne concernée, d’intérêt public important ou d’exercice de droits en justice.
Article 50 : Coopération et cohérence des autorités de contrôle
- L’article 50 prévoit la mise en place d’un mécanisme de coopération entre les autorités de contrôle des différents États membres de l’UE pour garantir une application cohérente du RGPD.
- Ce mécanisme inclut notamment la désignation d’un groupe de travail composé de représentants des autorités de contrôle des différents États membres.