RGPD expliqué Ligne par Ligne de l’article 44 à l’article 50

RGPD expliqué Ligne par Ligne de l’article 44 à l’article 50

Le

Article RGPDPrincipe
Article 44 RGPDPrincipe de la transparence et de la coopération en matière de responsabilité
Article 45 RGPDTransfert sur la base d’une décision d’adéquation
Article 46 RGPDTransferts soumis à des garanties appropriées
Article 47 RGPDRègles d’entreprise contraignantes
Article 48 RGPDTransferts ou communications non autorisés par le droit de l’Union

Article 44 : Notification de la violation de données à l’autorité de contrôle

  • L’article 44 impose aux responsables du traitement de notifier à l’autorité de contrôle toute violation de données à caractère personnel si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
  • Cette notification doit être effectuée sans délai et doit contenir des informations sur la nature de la violation, les conséquences possibles pour les personnes concernées et les mesures prises pour remédier à la violation.

Article 45 : Transferts de données vers des pays tiers ou des organisations internationales

  • L’article 45 prévoit que les transferts de données à caractère personnel vers des pays tiers ou des organisations internationales ne peuvent avoir lieu que si ces pays ou organisations offrent un niveau de protection adéquat des données.
  • Si aucun tel niveau de protection n’est garanti, le responsable du traitement doit mettre en place des garanties appropriées pour protéger les données.

Article 46 : Transferts de données à caractère personnel soumis à des garanties appropriées

  • L’article 46 énumère les garanties appropriées que les responsables du traitement peuvent mettre en place pour protéger les données à caractère personnel lorsqu’ils effectuent des transferts de données à caractère personnel vers des pays tiers ou des organisations internationales.
  • Ces garanties peuvent notamment inclure des clauses contractuelles types, des règles d’entreprise contraignantes ou des codes de conduite approuvés par l’autorité de contrôle.

Article 47 : Règles d’entreprise contraignantes

  • L’article 47 prévoit la possibilité pour les responsables du traitement et les sous-traitants d’adopter des règles d’entreprise contraignantes (BCR) pour les transferts de données à caractère personnel entre leurs différentes entités.
  • Ces BCR doivent être approuvées par l’autorité de contrôle compétente.

Article 48 : Autorité de contrôle compétente pour le traitement transfrontalier

  • L’article 48 établit les règles relatives à la compétence des autorités de contrôle pour le traitement transfrontalier des données à caractère personnel.
  • En principe, l’autorité de contrôle compétente est celle du pays où est établi le responsable du traitement ou le sous-traitant. Toutefois, dans certains cas, d’autres autorités de contrôle peuvent être compétentes.
Article RGPDPrincipe
Article 49 RGPDDérogations pour des situations particulières
Article 50 RGPDCoopération internationale en matière de protection des données

Article 49 : Exceptions pour des situations particulières

Logiciel RGPD
  • L’article 49 prévoit des exceptions à l’interdiction de transfert de données à caractère personnel vers des pays tiers ou des organisations internationales qui ne garantissent pas un niveau de protection adéquat.
  • Ces exceptions peuvent s’appliquer notamment en cas de consentement explicite de la personne concernée, d’exécution d’un contrat ou de mesures précontractuelles, de protection des intérêts vitaux de la personne concernée, d’intérêt public important ou d’exercice de droits en justice.

Article 50 : Coopération et cohérence des autorités de contrôle

  • L’article 50 prévoit la mise en place d’un mécanisme de coopération entre les autorités de contrôle des différents États membres de l’UE pour garantir une application cohérente du RGPD.
  • Ce mécanisme inclut notamment la désignation d’un groupe de travail composé de représentants des autorités de contrôle des différents États membres.
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...