Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 36 du RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 36 - Consultation préalable


Version en vigueur
Entrée en vigueur : 24 mai 2016

1.   Le responsable du traitement consulte l'autorité de contrôle préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données effectuée au titre de l'article 35 indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque.

2.   Lorsque l'autorité de contrôle est d'avis que le traitement envisagé visé au paragraphe 1, constituerait une violation du présent règlement, en particulier lorsque le responsable du traitement n'a pas suffisamment identifié ou atténué le risque, l'autorité de contrôle fournit par écrit, dans un délai maximum de huit semaines à compter de la réception de la demande de consultation, un avis écrit au responsable du traitement et, le cas échéant, au sous-traitant, et peut faire usage des pouvoirs visés à l'article 58. Ce délai peut être prolongé de six semaines, en fonction de la complexité du traitement envisagé. L'autorité de contrôle informe le responsable du traitement et, le cas échéant, le sous-traitant de la prolongation du délai ainsi que des motifs du retard, dans un délai d'un mois à compter de la réception de la demande de consultation. Ces délais peuvent être suspendus jusqu'à ce que l'autorité de contrôle ait obtenu les informations qu'elle a demandées pour les besoins de la consultation.

3.   Lorsque le responsable du traitement consulte l'autorité de contrôle en application du paragraphe 1, il lui communique:

a)

le cas échéant, les responsabilités respectives du responsable du traitement, des responsables conjoints et des sous-traitants participant au traitement, en particulier pour le traitement au sein d'un groupe d'entreprises;

b)

les finalités et les moyens du traitement envisagé;

c)

les mesures et les garanties prévues afin de protéger les droits et libertés des personnes concernées en vertu du présent règlement;

d)

le cas échéant, les coordonnées du délégué à la protection des données;

e)

l'analyse d'impact relative à la protection des données prévue à l'article 35; et

f)

toute autre information que l'autorité de contrôle demande.

4.   Les États membres consultent l'autorité de contrôle dans le cadre de l'élaboration d'une proposition de mesure législative devant être adoptée par un parlement national, ou d'une mesure réglementaire fondée sur une telle mesure législative, qui se rapporte au traitement.

5.   Nonobstant le paragraphe 1, le droit des États membres peut exiger que les responsables du traitement consultent l'autorité de contrôle et obtiennent son autorisation préalable en ce qui concerne le traitement effectué par un responsable du traitement dans le cadre d'une mission d'intérêt public exercée par celui-ci, y compris le traitement dans le cadre de la protection sociale et de la santé publique.

Décisions17

Afficher tout (17)
1CNIL, Décision du 14 septembre 2018, n° HOM-2018-004

[…] Le téléservice de dépôt des analyses d'impact relatives à la protection des données (AIPD ou DPIA) et des demandes de conseil a pour objet de permettre aux responsables de traitements de saisir la CNIL dans les cas prévus aux articles 36 et 57 du règlement général sur la protection des données (RGPD) et à l'article 11 de la loi du 6 janvier 1978 modifiée.

 Lire la suite…
  • Interopérabilité·
  • Protection des données·
  • Cnil·
  • Sécurité·
  • Système d'information·
  • Risque·
  • Homologation·
  • Plan d'action·
  • Système·
  • Traitement de données
2CNIL, Délibération du 11 juin 2020, n° 2020-061

[…] La Commission relève que l'article 67 de la loi Informatique et Libertés soumet les traitements qu'il a vocation à encadrer aux seules dispositions de la section 3 du chapitre IV du RGPD qui concerne l'analyse d'impact relative à la protection des données (AIPD) et la consultation préalable de l'autorité de contrôle lorsque l'AIPD indique que le traitement présenterait un risque élevé si le responsable de traitement ne prenait pas de mesures pour atténuer le risque (articles 35 et 36 du RGPD).

 Lire la suite…
  • Informatique et libertés·
  • Commission·
  • Alerte·
  • Traitement de données·
  • Données de santé·
  • Santé publique·
  • Responsable·
  • Finalité·
  • Protection des données·
  • Urgence
3CNIL, Délibération du 18 avril 2019, n° 2019-050

[…] La Commission rappelle que dans le cas où le niveau de risque résiduel demeurerait élevé à l'issue de la réalisation de cette analyse, l'AIPD devra lui être transmise conformément aux dispositions de l'article 36 du RGPD.

 Lire la suite…
  • Abattoir·
  • Videosurveillance·
  • Bien-être animal·
  • Commission·
  • Décret·
  • Expérimentation·
  • Protection des données·
  • Traitement·
  • Dispositif·
  • Video
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (17)

Commentaires35

Afficher tout (35)
www.cabinetfoussat.com · 26 mars 2024

[…] Collaborer avec le responsable du traitement pour garantir le respect des obligations définies aux articles 32 et 36 du RGPD. […] Ainsi, ils doivent fournir à ces agents des instructions documentées conformément à l'article 28 du RGPD, afin qu'ils puissent traiter les données personnelles en leur nom et pour leur compte. Les fiches clients et logiciels métiers sont des outils intéressants pour garantir la conformité au RGPD, car ils permettent de formaliser la collecte des données personnelles par les agents commerciaux. […]

 Lire la suite…
www.cabinetfoussat.com · 26 mars 2024

[…] Collaborer avec le responsable du traitement pour garantir le respect des obligations définies aux articles 32 et 36 du RGPD. […] Ainsi, ils doivent fournir à ces agents des instructions documentées conformément à l'article 28 du RGPD, afin qu'ils puissent traiter les données personnelles en leur nom et pour leur compte. Les fiches clients et logiciels métiers sont des outils intéressants pour garantir la conformité au RGPD, car ils permettent de formaliser la collecte des données personnelles par les agents commerciaux. […]

 Lire la suite…
Village Justice · 8 décembre 2023

[…] Servir de point de contact pour l'autorité de contrôle sur les questions relatives au traitement de données. Cela inclut la consultation préalable requise par l'article 36 du RGPD et la tenue de consultations sur d'autres sujets, le cas échéant. […] La notion de « gouvernance effective » dont les contours demeurent flous, découle de l'application de l'article 5 du RGPD. La CNIL a été amenée par ses travaux et ses délibérations à définir de manière plus précise ce à quoi correspond la « gouvernance effective ». […]

 Lire la suite…
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (35)

Doctrine / Droit de l'Union Européenne / Règlements / 2016 / Règlement RGPD n°2016/679

  1. Doctrine
  2. Droit de l'Union Européenne
  3. Règlements
  4. 2016
  5. Règlement RGPD n°2016/679
Contactez notre service commercial au 01 84 80 33 48