Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 2

Ancienne version•

Entrée en vigueur :	13 décembre 1995
Sortie de vigueur :	20 novembre 2003

Définitions

Aux fins de la présente directive, on entend par:

a) «données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b) «traitement de données à caractère personnel» (traitement): toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction;

c) «fichier de données à caractère personnel» (fichier): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

d) «responsable du traitement»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire;

e) «sous-traitement»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

f) «tiers»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données;

g) «destinataire»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires;

h) «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Décisions • +500

Afficher tout (+500)

1. CNIL, Délibération du 31 décembre 2021, n° SAN-2021-024

[…] En deuxième lieu, la formation restreinte rappelle qu'au titre des règles prévoyant l'articulation entre la directive « ePrivacy » et le RGPD, l'article 1er paragraphe 2 de cette directive prévoit que « les dispositions de la présente directive précisent et complètent la directive 95/46/CE » du Parlement européen et du Conseil du 24 octobre 1995 sur la protection des données personnelles [ci-après « la directive 95/46/CE »]), étant rappelé que, depuis l'entrée en application du Règlement, les références faites à la directive 95/46/CE doivent s'entendre comme faites au RGPD, conformément à l'article 94 de ce dernier.

Cookies·
Formation restreinte·
Utilisateur·
Cnil·
Informatique et libertés·
Directive·
Traitement·
Consentement·
Réseau social·
Web

2. CJUE, n° T-557/20, Arrêt du Tribunal, Conseil de résolution unique contre Contrôleur européen de la protection des données, 26 avril 2023

[…] Dans la décision préliminaire, le CRU a indiqué que, pour lui permettre de prendre une décision finale sur la nécessité ou non d'accorder aux actionnaires et aux créanciers affectés par la résolution de Banco Popular un dédommagement au titre de l'article 76, paragraphe 1, sous e), du règlement no 806/2014, il les invitait à faire part de leur intérêt à exercer leur droit d'être entendus en application de l'article 41, paragraphe 2, sous a), de la charte des droits fondamentaux de l'Union européenne.

Commentaire·
Information·
Règlement·
Personnes physiques·
Personnel·
Caractère·
Actionnaire·
Résolution·
Traitement de données·
Consultation

3. CJUE, n° C-793/19, Arrêt de la Cour, Bundesrepublik Deutschland contre SpaceNet AG, 20 septembre 2022

[…] « Renvoi préjudiciel – Traitement des données à caractère personnel dans le secteur des communications électroniques – Confidentialité des communications – Fournisseurs de services de communications électroniques – Conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation – Directive 2002/58/CE – Article 15, paragraphe 1 – Charte des droits fondamentaux de l'Union européenne – Articles 6, 7, 8 et 11 ainsi que article 52, paragraphe 1 – Article 4, paragraphe 2, TUE »

Données de localisation·
Conservation·
Directive·
Communication électronique·
Trafic·
Criminalité·
Sécurité nationale·
Électronique·
Charte·
Utilisateur

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (+500)

Commentaires • 164

Afficher tout (164)

1. Data : L’amélioration de ses services en ligne nécessite une base légale spécifique !

Lettre du Numérique · 28 février 2022

Pour approfondir : L'article 7 de la loi n° 78-17 du 6 janvier 1978 (la « loi informatique et libertés ») dispose qu'« un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l'une des conditions suivantes :

2. Le cybercommerçant qui intègre un bouton " j’aime " de Facebook sur son site internet est un responsable conjoint de traitement

Lettre du Numérique · 28 février 2022

« Dans un cas comme celui de l'espèce, où quelqu'un insère dans son site un code programme permettant au navigateur de l'utilisateur de solliciter des contenus d'un tiers et de transmettre à cet effet au tiers des données à caractère personnel, celui qui fait l'insertion est-il « responsable du traitement », au sens de l& […] » « L'obligation d'informer la personne concernée en vertu de l'article 10 de la directive [95/46] dans une situation telle que celle qui se présente en l'espèce pèse-t-elle également sur le gestionnaire du site qui a inséré le contenu d'un tiers et est ainsi à l'origine du traitement des données à caractère personnel fait par un tiers ? […] A rapprocher : Articles 4, 5, 12, 25 et 26 du RGPD

3. Dossier documentaire de la décision n° 2021-976/977 QPC du 25 février 2022, M. Habib A. et autre [Conservation des données à caractère personnel pour les besoins de…

Conseil Constitutionnel · Conseil constitutionnel · 25 février 2022

Le VI du même article précise que : " VI. […] Il s'ensuit que le IV de l'article L. 8513 du code de la sécurité intérieure méconnaît l'article 15, paragraphe 1, de la directive du 12 juillet 2002 et l'article 23 du RGPD dans cette mesure. […] En ce qui concerne l'article 14 : 67. […] Code des postes et des télécommunications électroniques Article L. 32 Article L. 39-3 Article R. 10-13 [Version en vigueur au moment du litige] Article R. 10-13 [Version en vigueur] Article L. 450-3-3 2. […]

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (164)

Doctrine / Droit de l'Union Européenne / Directives / 1995 / Directive n°95/46/CE