ANNEXE N° 1

LISTE DES RENVOIS AU DROIT NATIONAL PRÉVUS PAR LE RÈGLEMENT 2016/679

< Rapport d'information >
  1. Pour les règles sectorielles spécifiques des Etats membres, notamment pour les données sensibles et les conditions de licéité, et la marge de manœuvre des Etats membres : considérant 10

  2. Pour la prise en compte des besoins spécifiques des TPE/PME : considérant 13

  3. Pour adapter le règlement pour le secteur public, y compris pour adopter des conditions spécifiques ou des restrictions : considérant 19 ; article 6, paragraphe 2

  4. Pour désigner certains responsables de traitement : article 4, point 7 ;

  5. Pour les traitements de données par les juridictions et la supervision de ceux-ci : considérant 20

  6. Pour les données des personnes décédées : considérant 27)

  7. Pour les tiers autorisés : considérant 31 et article 4, point 9 ;

  8. Pour la licéité des traitements du secteur public (dans l’intérêt public ou imposant une obligation légale) et la création de tels traitements : considérants 45, 47 ; article 6, paragraphe 3 ;

  9. Pour déterminer la compatibilité, la licéité et la base légale des traitements de données ultérieurs dans l’intérêt public : considérants 50, 51 ; article 6, paragraphe 4 ;

  10. Pour les conditions relatives au consentement des enfants de moins de 16 ans et de plus de 13 ans : article 8, paragraphe 1 er ;

  11. Pour les traitements de données sensibles, y compris de santé, génétiques ou biométriques : considérants 51, 52, 53 , article 9 , article 17 pour les limitations au droit à l’oubli et 21 , paragraphe 6 pour les traitements de données sensibles à des fins scientifiques, statistiques ou historiques dans l’intérêt privé ;

  12. Pour le traitement des données relatives aux condamnations pénales : article 10 ;

  13. Pour déterminer les conséquences de demandes d’exercice de droits excessives ou manifestement infondées : article 12 ;

  14. Pour l’obtention ou la divulgation d’information par le responsable de traitement : article 14, paragraphe 5, point c) ;

  15. Pour la compilation des opinions politiques dans le cadre des activités électorales : considérant 56,

  16. Pour le droit à l’effacement et le droit à l’oubli : considérant 65 et article 17 ;

  17. Pour la limitation du traitement des données au lieu de l’effacement : article 18 ;

  18. Pour autoriser le profilage : considérant 73 et article 22 ;

  19. Pour les restrictions aux droits des personnes et obligations des responsables de traitement : considérant 59 et article 23 ;

  20. Pour déterminer les responsabilités respectives des responsables de traitement conjoints : article 26

  21. Pour déterminer les exigences sur la validité juridique d’un acte liant le responsable de traitement au sous-traitant : considérant 81 et articles 28 et 29 ;

  22. Pour les exigences relatives aux instructions du responsable de traitement à son sous-traitant, y compris pour obliger le sous-traitant à conserver les données après la fin du contrat avec le responsable de traitement: considérant 81 et article 28 ;

  23. Pour la sécurité des traitements : article 32 ;

  24. Pour prévoir des analyses d’impact dans le cadre de l’adoption d’une législation nationale : considérant 93 et article 35 ;

  25. Pour la procédure de consultation préalable de l’autorité de contrôle dans le cadre de l’adoption d’une nouvelle législation ou de la mise en place d’un nouveau traitement de données dans l’intérêt public : article 36 ;

  26. Pour obliger à la désignation d’un délégué à la protection des données : article 37 ;

  27. Pour l’obligation de secret professionnel du délégué à la protection des données : article 38 ;

  28. Pour encourager les codes de conduite et la certification : articles 40 et 42 ;

  29. Pour l’accréditation des organismes certificateurs : article 43 ;

  30. Pour conclure des accords internationaux : considérant 102 et article 46 ;

  31. Pour des transferts de données dans l’intérêt public : considérant 111 ;

  32. Pour certains transferts dérogatoires : article 49 ;

  33. Pour limiter les transferts de données vers un pays tiers ou une organisation internationale en l’absence de décision d’adéquation à certaines catégories : considérant 112 ; article 49 ;

  34. Pour la création des autorités de contrôle : considérant 117 ;

  35. Pour prévoir la coopération entre les autorités de protection des données nationales s’il en existe plus d’une : considérant 119, article 51 ;

  36. Pour les conditions générales de désignation des membres et du personnel des autorités de contrôle : considérant 121 , articles 51, 52, 53, 54,;

  37. Pour les pouvoirs des autorités de contrôle : considérant 129 , article 58 ;

  38. Pour les instances auxquelles les autorités de contrôle font rapport : article 59 ;

  39. Pour confier des pouvoirs d’enquête aux autorités de contrôle des autres Etats membres effectuant des enquêtes sur son territoire dans le cadre d’opérations conjointes : article 62 ;

  40. Pour la désignation de l’autorité de protection des données participant au CEPD lorsqu’il y en a plusieurs : considérant 119 et article 68 ;

  41. Pour les actions collectives et pour les exigences concernant les associations pouvant agir en représentation : considérant 142, article 80 ;

  42. Pour la désignation de la juridiction compétente sur le territoire : considérant 143 ; article 78 et 82 ;

  43. Pour les régimes de responsabilité : considérant 146 , article 82 ;

  44. Pour les sanctions administratives des responsables de traitement publics : considérants 150 et article 83 paragraphe 7 ;

  45. Pour prévoir des sanctions lorsque le Règlement n’a pas harmonisé les sanctions, y compris pénales : considérants149 et 151 et article 84 ;

  46. Pour l’articulation des dérogations nationales en matière de liberté d’expression et de droit à l’information et les dérogations spécifiques : considérant 153 ; article 85 ;

  47. Pour l’accès aux documents publics et la réutilisation des données du secteur public : considérant 154 et article 86 ;

  48. Pour fixer les conditions spécifiques du traitement d’un numéro national d’identification : article 87 ;

  49. Pour les traitements de données des salariés : considérant 155 ; article 88 ;

  50. Pour les traitements des données à des fins archivistiques dans l’intérêt public, statistiques, scientifiques, historiques, pour prévoir les garanties appropriées nécessaires et les dérogations : considérant 156 , article 89 (et articles 14 et 17 ) ;

  51. Pour la recherche scientifique : considérant 157 ;

  52. Pour les traitements de données à des fins archivistiques dans l’intérêt public : considérant 158 ;

  53. Pour les traitements de données à des fins statistiques : considérant 162 ;

  54. Pour les statistiques publiques : considérant 163) ;

  55. Pour limiter les pouvoirs des autorités de contrôle pour respecter le secret professionnel : considérant 164 et articles 13, paragraphe 5, point d) et 90 ;

  56. Pour les traitements de données des églises et associations religieuses : considérant 165.

Source : SGAE

< Rapport d'information >