Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement, à moins d'y être obligé par le droit de l'Union ou le droit d'un État membre.
Article 29 - Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Version24 mai 2016
Version en vigueur
| Entrée en vigueur : | 24 mai 2016 |
|---|
Décisions • 18
[…] L'article 29 (« Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant ») de ce règlement dispose : […]
[…] « Renvoi préjudiciel – Protection des personnes physiques à l'égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 82 – Droit à réparation du dommage causé par un traitement de données effectué en violation de ce règlement – Notion de “dommage moral” – Incidence de la gravité du dommage subi – Responsabilité du responsable du traitement – Exonération éventuelle en cas de défaillance d'une personne agissant sous son autorité au sens de l'article 29 – Évaluation du montant de la réparation – Inapplicabilité des critères prévus pour les amendes administratives à l'article 83 – Évaluation en cas de violations multiples dudit règlement »
[…] — elle est entachée d'un vice de procédure dès lors qu'il n'a pas reçu, en temps utile, les informations prévues à l'article 4 du règlement (UE) n° 604/2013 du 26 juin 2013, notamment les brochures, dans une langue comprise par lui, en méconnaissance des dispositions de l'article 13 du règlement (UE) n° 2016/679 et de l'article 29 du règlement n° 603/2013 du 26 juin 2013, dit « F » ;
Commentaires • 27
alter-via.fr · 13 juin 2024
L'intelligence artificielle (IA) (…) La CNIL a publié différents articles relatifs à l'utilisation des cookies sur les services en ligne. Elle répond notamment aux différentes préoccupations suite à sa mise en demeure « Google Analytics » du 10 février 2022 sur le transfert des données personnelles hors UE (vers les Etats Unis). (…) La CNIL a publié, le 6 avril 2022, […] la CNIL sanctionne la société DEDALUS BIOLOGIE suite à une fuite de données médicales de près de 500.000 personnes, constituant un manquement aux articles 28, 29 et 32 du RGPD. […]
Lire la suite…Village Justice · 7 septembre 2023
Au sommaire de cet article... […] Or, dans la réalité, des barrières géographiques ou physiques limitent cet accès. […] Des études pilotes, comme celles évoquées par l'article 29 du RGPD concernant la coopération et la cohérence, pourraient être menées pour démontrer l'efficacité et la sûreté des innovations proposées. […]
Lire la suite…Doctrine / Droit de l'Union Européenne / Règlements / 2016 / Règlement RGPD n°2016/679
Ainsi, l'ancien Groupe de travail Article 29 a publié des directives dans lesquelles il définit le droit à la portabilité comme étant une : « […] série d'exigences minimales qui devraient faciliter l'interopérabilité du format de données fourni par le responsable du traitement. […] Si la demande est manifestement abusive La version actuelle et inchangée de l'article 46 de la Loi sur le secteur privé (article 137.1 Loi sur l'accès) permet aux organisations de refuser la portabilité si les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, systématique ou non conforme à l'objet de la loi, […]
Lire la suite…