Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 29 de la Directive Police-Justice - Directive (UE) 2016/680 du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données
Directive Police-Justice - Directive (UE) 2016/680 du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données

Article 29 - Sécurité du traitement


Version en vigueur
Entrée en vigueur : 5 mai 2016

1.   Les États membres prévoient que, compte tenu de l'état des connaissances, des coûts de la mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment en ce qui concerne le traitement portant sur des catégories particulières de données à caractère personnel visées à l'article 10.

2.   En ce qui concerne le traitement automatisé, chaque État membre prévoit que le responsable du traitement ou le sous-traitant met en œuvre, à la suite d'une évaluation des risques, des mesures destinées à:

a)

empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement (contrôle de l'accès aux installations);

b)

empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée (contrôle des supports de données);

c)

empêcher l'introduction non autorisée de données à caractère personnel dans le fichier, ainsi que l'inspection, la modification ou l'effacement non autorisé de données à caractère personnel enregistrées (contrôle de la conservation);

d)

empêcher que les systèmes de traitement automatisé puissent être utilisés par des personnes non autorisées à l'aide d'installations de transmission de données (contrôle des utilisateurs);

e)

garantir que les personnes autorisées à utiliser un système de traitement automatisé ne puissent accéder qu'aux données à caractère personnel sur lesquelles porte leur autorisation (contrôle de l'accès aux données);

f)

garantir qu'il puisse être vérifié et constaté à quelles instances des données à caractère personnel ont été ou peuvent être transmises ou mises à disposition par des installations de transmission de données (contrôle de la transmission);

g)

garantir qu'il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé, et à quel moment et par quelle personne elles y ont été introduites (contrôle de l'introduction);

h)

empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée (contrôle du transport);

i)

garantir que les systèmes installés puissent être rétablis en cas d'interruption (restauration);

j)

garantir que les fonctions du système opèrent, que les erreurs de fonctionnement soient signalées (fiabilité) et que les données à caractère personnel conservées ne puissent pas être corrompues par un dysfonctionnement du système (intégrité).

Décisions3

Afficher tout (3)
1CJUE, n° C-118/22, Conclusions de l'avocat général de la Cour, NG contre Direktor na Glavna direktsia « Natsionalna politsia » pri Ministerstvo na vatreshnite…

[…] Il ressort des considérants 28, 56 et 57 de la directive 2016/680 ainsi que de ses articles 24, 25 et 29 que les États membres doivent prendre des mesures visant à ce que les données personnelles soient traitées de manière à garantir un niveau de sécurité et de confidentialité approprié, notamment en empêchant l'accès non autorisé à ces données et à l'équipement assurant leur traitement de même que l'utilisation non autorisée de ces données et de cet équipement. […]

 Lire la suite…
  • Espace de liberté, de sécurité et de justice·
  • Principes, objectifs et missions des traités·
  • Coopération judiciaire en matière civile·
  • Coopération judiciaire en matière pénale·
  • Protection des données·
  • Conservation·
  • Directive·
  • Fichier de police·
  • Traitement de données·
  • Données biométriques
2CJUE, n° C-118/22, Arrêt de la Cour, NG contre Direktor na Glavna direktsia « Natsionalna politsia » pri Ministerstvo na vatreshnite raboti – Sofia, 30 janvier…

[…] L'article 29 de la directive 2016/680, intitulé « Sécurité du traitement », dispose, à son paragraphe 1 : […]

 Lire la suite…
  • Portée de la protection des droits et des principes·
  • Limitation de l'exercice des droits et libertés·
  • Espace de liberté, de sécurité et de justice·
  • Principes, objectifs et missions des traités·
  • Protection des données à caractère personnel·
  • Politique intérieure de l'Union européenne·
  • Charte des droits fondamentaux de l'union·
  • Coopération judiciaire en matière civile·
  • Coopération judiciaire en matière pénale·
  • Ordre juridique de l'Union européenne
3CJUE, n° C-333/22, Conclusions de l'avocat général de la Cour, Ligue des droits humains ASBL et BA contre Organe de contrôle de l’information policière, 15 juin…

[…] en tout ou en partie, comme relevant d'objectifs d'intérêt général, permettant ainsi de limiter l'exercice des droits des personnes concernées au titre de l'article 13, paragraphe 3, ou de l'article 15, paragraphe 1, de la directive 2016/680. Comme l'a souligné en substance le groupe de travail Article 29 ( 16 ) dans son avis sur la directive 2016/680, la possibilité donnée aux États membres de déterminer ces catégories de traitements ne permet pas de soumettre à des « limitations générales » les droits des personnes concernées en matière d'information et d'accès ( 17 ). […]

 Lire la suite…
  • Principes, objectifs et missions des traités·
  • Charte des droits fondamentaux·
  • Protection des données·
  • Droits fondamentaux·
  • Autorité de contrôle·
  • Personne concernée·
  • Directive·
  • Responsable du traitement·
  • Recours juridictionnel·
  • Information
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion

Commentaire0

Afficher tout (0)

Doctrine / Droit de l'Union Européenne / Directives / 2016 / Directive Directive Police-Justice n°2016/680

  1. Doctrine
  2. Droit de l'Union Européenne
  3. Directives
  4. 2016
  5. Directive Directive Police-Justice n°2016/680
Contactez notre service commercial au 01 84 80 33 48