Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 5 du RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 5 - Principes relatifs au traitement des données à caractère personnel


Version en vigueur
Entrée en vigueur : 24 mai 2016

1.   Les données à caractère personnel doivent être:

a)

traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);

b)

collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

c)

adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);

d)

exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);

e)

conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);

f)

traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité);

2.   Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté (responsabilité).

Décisions395

Afficher tout (395)
1CJUE, n° C-34/21, Arrêt de la Cour, Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium contre Minister des Hessischen…

[…] “traitement”, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ; […] 8 L'article 5 du RGPD, intitulé « Principes relatifs au traitement des données à caractère personnel », prévoit : « 1. Les données à caractère personnel doivent être : a)

 Lire la suite…
  • Principes, objectifs et missions des traités·
  • Politique intérieure de l'Union européenne·
  • Rapprochement des législations·
  • Mesures de rapprochement·
  • Protection des données·
  • Traitement de données·
  • Etats membres·
  • Personnel·
  • Caractère·
  • Responsable du traitement
2CJUE, n° C-579/21, Conclusions de l'avocat général de la Cour, Procédure engagée par J.M, 15 décembre 2022

[…] De tels registres permettent au responsable du traitement de se conformer à son obligation de respecter les principes énoncés à l'article 5, paragraphe 1, du RGPD et de mettre en œuvre les mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD (article 24, paragraphe 1, et article 25, paragraphe 2, du RGPD).

 Lire la suite…
  • Rapprochement des législations·
  • Protection des données·
  • Responsable du traitement·
  • Personne concernée·
  • Personnel·
  • Caractère·
  • Information·
  • Traitement de données·
  • Salarié·
  • Autorité de contrôle
3CNIL, Délibération du 21 décembre 2023, n° 2023-148

[…] La CNIL rappelle que les responsables de traitement doivent réaliser une analyse permettant de démontrer que leurs processus d'anonymisation respectent les trois critères définis par l'avis n° 05/2014 sur les techniques d'anonymisation adoptés par le groupe de l'Article 29 (G29) le 10 avril 2014. Si ces trois critères ne peuvent être réunis, une analyse approfondie des risques d'identification doit être menée afin de démontrer que ces derniers, avec des moyens raisonnables, sont inexistants.

 Lire la suite…
  • Traitement·
  • Accès aux données·
  • Responsable·
  • Information·
  • Finalité·
  • Santé·
  • Cnil·
  • Plateforme·
  • Informatique et libertés·
  • Informatique
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (395)

Commentaires393

Afficher tout (393)
www.dbfbruxelles.eu · 19 avril 2024

[…] Dans son avis, l'EDPB estime que la plupart des modèles « consentement ou paiement », qui correspondent au choix donné par les grandes plateformes en lignes à leurs utilisateurs entre consentir au traitement des données à caractère personnel à des fins de publicité comportementale ou payer une redevance, ne sont pas réputés recueillir un consentement valable au sens de l&

 Lire la suite…
www.droit-technologie.org · 17 avril 2024

Le compte permet la personnalisation de la présentation de l'assortiment dans la boutique en ligne et l'affichage des articles récemment visités et la création de listes de souhaits : cela est indispensable, selon Digitec Galaxus AG, pour que les clients puissent naviguer dans la boutique en ligne. Les personnalisation basées sur les données de comportement des visites (cookies) ne sont pas fiables et ne fonctionnent pas de manière inter-appareils. […]

 Lire la suite…
CNIL · 8 avril 2024

L'obligation d'effectuer ce « test de compatibilité » s'applique aux traitements ultérieurs de données, (au sens de l'article 6.4 du RGPD), c'est-à-dire ceux : […]

 Lire la suite…
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (393)

Doctrine / Droit de l'Union Européenne / Règlements / 2016 / Règlement RGPD n°2016/679

  1. Doctrine
  2. Droit de l'Union Européenne
  3. Règlements
  4. 2016
  5. Règlement RGPD n°2016/679
Contactez notre service commercial au 01 84 80 33 48