Exporter des traductions
De La Quadrature du Net
Aller à la navigation
Aller à la recherche
Configuration
Groupe
Comment aider
Comment contacter un député européen
Creative Commons
Directive Terrorisme
Directive Terrorisme/Amendements LIBE
Déclaration écrite ACTA 12/2010
Eurodeputes LOW 08
Lettre sauvez-le-138-monsieur-le-ministre
Listes de discussion
Memopol
Mobilisation voter les amendements des droit des citoyens en 2eme lecture 6 mai
Paquet Telecom 2017
Paquet Telecom 2017/forces
Paquet Telecom 2017/lettre NetCommons
Paquet Telecom 2017/textes
PJL relatif au renseignement/Analyse du PJL Renseignement
PJL relatif au renseignement/Rapport Moraes
Portail:Comment Aider
Portail:Comment Aider/enregistrer
Portail:Comment Aider/info
Portail:Comment Aider/intro
Portail:Comment Aider/rp
Portail:Comment Aider/trad
Portail:Comment Aider/wiki
Portail:Data Protection/Articles
Portail:Data Protection/How to help
Portail:Data Protection/Introduction
Portail:Devs
Portail:Devs/Introduction
Portail:Surveillance/docu
Portail:Surveillance/etat d urgence
Portail:Surveillance/Introduction
Portail:Surveillance/loi renseignement
Portail:Surveillance/loi surveillance
PPL Surveillance internationale/Analyse
Projects/Memopol
Projects/Memopol/Infobox
Projects/RespectMyNet
Recours au Conseil d État et au Conseil constitutionnel
Synthèse du règlement sur la protection des données
Traductions
État urgence/Analyse
Langue
aa - Afar
ab - Abkhazian
abs - Ambonese Malay
ace - Achinese
ady - Adyghe
ady-cyrl - Adyghe (Cyrillic script)
aeb - Tunisian Arabic
aeb-arab - Tunisian Arabic (Arabic script)
aeb-latn - Tunisian Arabic (Latin script)
af - Afrikaans
ak - Akan
aln - Gheg Albanian
am - Amharic
an - Aragonese
ang - Old English
anp - Angika
ar - Arabic
arc - Aramaic
arn - Mapuche
arq - Algerian Arabic
ary - Moroccan Arabic
arz - Egyptian Arabic
as - Assamese
ase - American Sign Language
ast - Asturian
atj - Atikamekw
av - Avaric
avk - Kotava
awa - Awadhi
ay - Aymara
az - Azerbaijani
azb - South Azerbaijani
ba - Bashkir
ban - Balinese
bar - Bavarian
bbc - Batak Toba
bbc-latn - Batak Toba (Latin script)
bcc - Southern Balochi
bcl - Central Bikol
be - Belarusian
bg - Bulgarian
bgn - Western Balochi
bho - Bhojpuri
bi - Bislama
bjn - Banjar
bm - Bambara
bn - Bangla
bo - Tibetan
bpy - Bishnupriya
bqi - Bakhtiari
br - Breton
brh - Brahui
bs - Bosnian
btm - Batak Mandailing
bto - Iriga Bicolano
bug - Buginese
bxr - Russia Buriat
ca - Catalan
cbk-zam - Chavacano
cdo - Min Dong Chinese
ce - Chechen
ceb - Cebuano
ch - Chamorro
cho - Choctaw
chr - Cherokee
chy - Cheyenne
ckb - Central Kurdish
co - Corsican
cps - Capiznon
cr - Cree
crh - Crimean Turkish
crh-cyrl - Crimean Tatar (Cyrillic script)
crh-latn - Crimean Tatar (Latin script)
cs - Czech
csb - Kashubian
cu - Church Slavic
cv - Chuvash
cy - Welsh
da - Danish
de - German
de-at - Austrian German
de-ch - Swiss High German
de-formal - German (formal address)
din - Dinka
diq - Zazaki
dsb - Lower Sorbian
dtp - Central Dusun
dty - Doteli
dv - Divehi
dz - Dzongkha
ee - Ewe
el - Greek
eml - Emiliano-Romagnolo
en - English
en-ca - Canadian English
en-gb - British English
eo - Esperanto
es - Spanish
es-419 - Latin American Spanish
es-formal - español (formal)
et - Estonian
eu - Basque
ext - Extremaduran
fa - Persian
ff - Fulah
fi - Finnish
fit - Tornedalen Finnish
fj - Fijian
fo - Faroese
fr - French
frc - Cajun French
frp - Arpitan
frr - Northern Frisian
fur - Friulian
fy - Western Frisian
ga - Irish
gag - Gagauz
gan - Gan Chinese
gan-hans - Gan (Simplified)
gan-hant - Gan (Traditional)
gcr - kréyòl gwiyanè
gd - Scottish Gaelic
gl - Galician
glk - Gilaki
gn - Guarani
gom - Goan Konkani
gom-deva - Goan Konkani (Devanagari script)
gom-latn - Goan Konkani (Latin script)
gor - Gorontalo
got - Gothic
grc - Ancient Greek
gu - Gujarati
gv - Manx
ha - Hausa
hak - Hakka Chinese
haw - Hawaiian
he - Hebrew
hi - Hindi
hif - Fiji Hindi
hif-latn - Fiji Hindi (Latin script)
hil - Hiligaynon
ho - Hiri Motu
hr - Croatian
hrx - Hunsrik
hsb - Upper Sorbian
ht - Haitian Creole
hu - Hungarian
hu-formal - magyar (formal)
hy - Armenian
hyw - Western Armenian
hz - Herero
ia - Interlingua
id - Indonesian
ie - Interlingue
ig - Igbo
ii - Sichuan Yi
ik - Inupiaq
ike-cans - Eastern Canadian (Aboriginal syllabics)
ike-latn - Eastern Canadian (Latin script)
ilo - Iloko
inh - Ingush
io - Ido
is - Icelandic
it - Italian
iu - Inuktitut
ja - Japanese
jam - Jamaican Creole English
jbo - Lojban
jut - Jutish
jv - Javanese
ka - Georgian
kaa - Kara-Kalpak
kab - Kabyle
kbd - Kabardian
kbd-cyrl - Kabardian (Cyrillic script)
kbp - Kabiye
kg - Kongo
khw - Khowar
ki - Kikuyu
kiu - Kirmanjki
kj - Kuanyama
kk - Kazakh
kk-arab - Kazakh (Arabic script)
kk-cn - Kazakh (China)
kk-cyrl - Kazakh (Cyrillic script)
kk-kz - Kazakh (Kazakhstan)
kk-latn - Kazakh (Latin script)
kk-tr - Kazakh (Turkey)
kl - Kalaallisut
km - Khmer
kn - Kannada
ko - Korean
ko-kp - Korean (North Korea)
koi - Komi-Permyak
kr - Kanuri
krc - Karachay-Balkar
kri - Krio
krj - Kinaray-a
krl - Karelian
ks - Kashmiri
ks-arab - Kashmiri (Arabic script)
ks-deva - Kashmiri (Devanagari script)
ksh - Colognian
ku - Kurdish
ku-arab - Kurdish (Arabic script)
ku-latn - Kurdish (Latin script)
kum - Kumyk
kv - Komi
kw - Cornish
ky - Kyrgyz
la - Latin
lad - Ladino
lb - Luxembourgish
lbe - Lak
lez - Lezghian
lfn - Lingua Franca Nova
lg - Ganda
li - Limburgish
lij - Ligurian
liv - Livonian
lki - Laki
lmo - Lombard
ln - Lingala
lo - Lao
loz - Lozi
lrc - Northern Luri
lt - Lithuanian
ltg - Latgalian
lus - Mizo
luz - Southern Luri
lv - Latvian
lzz - Laz
mai - Maithili
map-bms - Basa Banyumasan
mdf - Moksha
mg - Malagasy
mh - Marshallese
mhr - Eastern Mari
mi - Maori
min - Minangkabau
mk - Macedonian
ml - Malayalam
mn - Mongolian
mni - Manipuri
mnw - Mon
mo - Moldovan
mr - Marathi
mrj - Western Mari
ms - Malay
mt - Maltese
mus - Creek
mwl - Mirandese
my - Burmese
myv - Erzya
mzn - Mazanderani
na - Nauru
nah - Nāhuatl
nap - Neapolitan
nb - Norwegian Bokmål
nds - Low German
nds-nl - Low Saxon
ne - Nepali
new - Newari
ng - Ndonga
niu - Niuean
nl - Dutch
nl-informal - Nederlands (informeel)
nn - Norwegian Nynorsk
nov - Novial
nrm - Norman
nso - Northern Sotho
nv - Navajo
ny - Nyanja
nys - Nyunga
oc - Occitan
olo - Livvi-Karelian
om - Oromo
or - Odia
os - Ossetic
pa - Punjabi
pag - Pangasinan
pam - Pampanga
pap - Papiamento
pcd - Picard
pdc - Pennsylvania German
pdt - Plautdietsch
pfl - Palatine German
pi - Pali
pih - Norfuk / Pitkern
pl - Polish
pms - Piedmontese
pnb - Western Punjabi
pnt - Pontic
prg - Prussian
ps - Pashto
pt - Portuguese
pt-br - Brazilian Portuguese
qu - Quechua
qug - Chimborazo Highland Quichua
rgn - Romagnol
rif - Riffian
rm - Romansh
rmy - Romani
rn - Rundi
ro - Romanian
roa-tara - Tarantino
ru - Russian
rue - Rusyn
ruq - Megleno-Romanian
ruq-cyrl - Megleno-Romanian (Cyrillic script)
ruq-latn - Megleno-Romanian (Latin script)
rw - Kinyarwanda
sa - Sanskrit
sah - Sakha
sat - Santali
sc - Sardinian
scn - Sicilian
sco - Scots
sd - Sindhi
sdc - Sassarese Sardinian
sdh - Southern Kurdish
se - Northern Sami
sei - Seri
ses - Koyraboro Senni
sg - Sango
sh - Serbo-Croatian
shi - Tachelhit
shi-latn - Tachelhit (Latin script)
shi-tfng - Tachelhit (Tifinagh script)
shn - Shan
shy-latn - Shawiya (Latin script)
si - Sinhala
sk - Slovak
skr - Saraiki
skr-arab - Saraiki (Arabic script)
sl - Slovenian
sli - Lower Silesian
sm - Samoan
sma - Southern Sami
sn - Shona
so - Somali
sq - Albanian
sr - Serbian
sr-ec - Serbian (Cyrillic script)
sr-el - Serbian (Latin script)
srn - Sranan Tongo
ss - Swati
st - Southern Sotho
stq - Saterland Frisian
sty - cебертатар
su - Sundanese
sv - Swedish
sw - Swahili
szl - Silesian
ta - Tamil
tay - Tayal
tcy - Tulu
te - Telugu
tet - Tetum
tg - Tajik
tg-cyrl - Tajik (Cyrillic script)
tg-latn - Tajik (Latin script)
th - Thai
ti - Tigrinya
tk - Turkmen
tl - Tagalog
tly - Talysh
tn - Tswana
to - Tongan
tpi - Tok Pisin
tr - Turkish
tru - Turoyo
ts - Tsonga
tt - Tatar
tt-cyrl - Tatar (Cyrillic script)
tt-latn - Tatar (Latin script)
tum - Tumbuka
tw - Twi
ty - Tahitian
tyv - Tuvinian
tzm - Central Atlas Tamazight
udm - Udmurt
ug - Uyghur
ug-arab - Uyghur (Arabic script)
ug-latn - Uyghur (Latin script)
uk - Ukrainian
ur - Urdu
uz - Uzbek
uz-cyrl - Uzbek (Cyrillic script)
uz-latn - Uzbek (Latin script)
ve - Venda
vec - Venetian
vep - Veps
vi - Vietnamese
vls - West Flemish
vmf - Main-Franconian
vo - Volapük
vot - Votic
wa - Walloon
war - Waray
wo - Wolof
wuu - Wu Chinese
xal - Kalmyk
xh - Xhosa
xmf - Mingrelian
yi - Yiddish
yo - Yoruba
za - Zhuang
zea - Zeelandic
zgh - Standard Moroccan Tamazight
zh - Chinese
zh-cn - Chinese (China)
zh-hans - Simplified Chinese
zh-hant - Traditional Chinese
zh-hk - Chinese (Hong Kong)
zh-mo - Chinese (Macau)
zh-my - Chinese (Malaysia)
zh-sg - Chinese (Singapore)
zh-tw - Chinese (Taiwan)
zu - Zulu
qqq - Message documentation
Format
Exporter pour une traduction hors-ligne
Exporter au format natif
Lister
{{Travail En Cours}} <languages/> La proposition de règlement de l'Union européenne portant sur la protection des données personnelles a été publiée par la Commission européenne le 25 janvier 2012, sur proposition de Viviane Reding, Commissaire des droits fondamentaux. Il est accompagné d'une directive <ref> [http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2012/0010%28COD%29&l=fr Fiche de procédure 2012/0010 (COD)] </ref> ayant pour mission de prévenir, détecter ou de poursuivre les infractions pénales et d'appliquer les peines correspondantes. Le Parlement européen a modifié ce règlement et l'a adopté en 1ère lecture, le 12 mars 2014 <ref>[http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2012/0010%28COD%29&l=fr Fiche de procédure 2012/0010 (COD)] </ref> <ref> [http://www.europarl.europa.eu/sides/getDoc.do?type=TA&language=FR&reference=P7-TA-2014-0219 Texte du Règlement, version du 12 mars 214] </ref>. Le Conseil de l'Union européenne (qui réunit les ministres des Etats membres) a proposé un texte amendé et les négociations devraient se poursuivre en procédure de conciliation, plus communément appelée trilogue car cette procédure réunit des délégations de la Commission européenne, du Parlement européen et du Conseil de l'UE. Ce "paquet législatif" a pour objectif de mettre à jour les règlementations européennes sur la protection des données personnelles, pour les adapter aux transformations de la société, dues aux nouvelles technologies. La directive 95/46/CE <ref> [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML Texte de la directive 95/46/CE] </ref> pour la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données présentait en effet des lacunes fortes, notamment pour la protection des données sur Internet. Le texte apporte des changements fondamentaux ayant des conséquences directes sur l'internaute. Les trilogues ou négociations entre les institutions européennes ont débuté le 24 juin 2015. Plusieurs réunions en trilogue sont prévues les mois prochains afin de traiter les différents chapitres du Règlement. Le trilogue du 14 juillet a porté sur les points suivants : * Article 3 – Champ territorial * Article 4 – Définitions, en particulier le paragraphe(14) sur les représentants * Article 25 – Les représentants des responsables de traitement non-établis dans l'UE * Chapitre V – Les transferts de données personnelles aux pays tiers et organisations internationales Un trilogue est prévu au courant du mois de septembre 2015, pour aborder les points suivants : * Le chapitre II sur Les principes de protection des données * Le chapitre III sur les droits des utilisateurs * Le chapitre IV sur le responsable et le sous-traitant <sub>En ''italique'', les passages effacés du texte du Parlement Européen dans la version du Conseil </sub> <sub>En '''gras''', les passages ajoutés dans la version du Conseil de l'Union européenne </sub> == Le champ d'application territorial du Règlement == {| class="wikitable alternance centre" |- ! scope="col" | Parlement européen ! scope="col" | Conseil de l'Union européenne ! scope="col" | Tentative d'accord du trilogue |- | style="width:33%;" |1.This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, ''whether the processing takes place in the Union or not.'' | style="width:33%;" |1.This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or aprocessor in the Union. | style="width:33%;" |1.This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, regardless of whether the processing takes place in the Union or not. |} Le texte adopté par le Parlement européen étendait déjà le champ de son application territoriale par rapport à la proposition de la Commission (article 3). Le Règlement avait ainsi vocation à s'appliquer « que le traitement des données ait lieu ou pas dans l’Union ». <br /> '''Évolution avec le Conseil de l'Union européenne''' : efface cette mention et crée un vide juridique concernant la délocalisation des traitements. Le règlement serait donc inapplicable lorsque des sous-traitants sont situés dans des pays extérieurs à l'Union, tandis que le siège du responsable est au sein de l'Union européenne. Dans la même idée, la mention de "sous-traitant" est retirée plus loin (article 3§2), dans les cas où les activités de traitement concernent les personnes résidant dans l'Union européenne. <br /> '''La tentative d'accord''' : souhaite conserver la proposition plus protectrice du Parlement européen. {| class="wikitable alternance centre" |- ! scope="col" | Parlement européen ! scope="col" | Conseil de l'Union européenne ! scope="col" | Tentative d'accord du trilogue |- | style="width:33%;" |2. This Regulation applies to the processing of personal data of data subjects in the Union by a controller or processor not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or (b) the monitoring of such data subjects | style="width:33%;" |2.This Regulation applies to the processing of personal data of data subjects residing in the Union by a controller not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment by the data subject is required, to such data subjects in the Union; or (b) the monitoring of '''their behaviour as far as their behaviour takes place within the European Union.''' | style="width:33%;" |2. This Regulation applies to the processing of personal data of data subjects present in the Union by a controller or processor not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or (b) the monitoring of their behaviour as far as their behaviour takes place within the European Union. |} Le Règlement, dans la '''version du Parlement''', s'applique également au responsable du traitement des données ou à un sous-traitant, non-établis dans l'Union, lorsque ses activités de traitement concernent l'offre de biens ou de services, ou la surveillance des comportement des utilisateurs observés au sein de l'Union. La surveillance du comportement d'un utilisateur signifie que ce dernier est "suivi" sur internet au moyen de techniques de traitement des données qui consistent au profilage d'un individu pour prendre des décisions le concernant, ou pour analyser voire prédire son ou ses préférences personnelles, son comportement et ses attitudes (considérant 21). == Le consentement de la personne concernée == La personne concernée doit donner son accord, avant que le responsable procède au traitement des données (article 6§1). C'est le cas, par exemple, lors d'une inscription sur un réseau social (Facebook , Twitter..), où l'internaute accepte que l'entreprise traite ses données. Le consentement de la personne concernée doit ainsi être « libre, spécifique, informé et explicite » (article 4§8). L'internaute peut se rétracter aussi aisément qu'il a donné son consentement. Or, la condition du consentement n'est pas absolue. Il est possible de se passer du consentement de la personne concernée lorsqu'il existe, par exemple, un "intérêt légitime" pour le responsable de traitement. Cette dernière possibilité est une faille dangereuse, la notion d' « intérêt légitime » étant bien trop large et non-définie par le Règlement. '''Évolution avec le Conseil de l'Union européenne''' : <br /> Le Conseil souhaite que l'indication soit juste spécifique et informée (article 4 ). Il indique dans les considérant - à l'inverse du Parlement - qu'une navigation sur un site constitue un consentement suffisant (en fonction du paramétrage du navigateur).<br /> Il réintègre l'article 6.4 qui permet de détourner le consentement explicite. Les cas sont les suivants : * Si l'objectif du traitement est compatible avec celui pour lequel le consentement a été donné, alors il n'y a pas de conditions supplémentaires * Si l'objectif du traitement n'est pas compatible avec celui pour lequel le consentement a été donné : Soit il y a une base légale (archivage dans l'intérêt public, scientifique, statistique ou historique), dans en vue des besoins d'une éventuelle résolution de conflit, etc.<br /> Soit il faut que l'intérêt à agir (à traiter la donnée) soit supérieur à celui de la personne concernée. Cela permettrait l'autorisation du big data sans le consentement de la personne, et cela est justifié notamment pour des raisons d'innovation. <br /> Le contrôleur européen des données personnelles est en désaccord avec la proposition du Conseil d'autoriser les entreprises à traiter les données ou à les partager avec un tiers, s'il existe pour elle un intérêt légitime. La protection des individus serait insuffisante face à l'intérêt légitime d'une entreprise de vendre ses données pour faire du profit <ref>[https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-07-27_GDPR_Recommendations_EN.pdf]</ref>. Concernant les conditions du consentement (article 7) et plus particulièrement sa force, celle-ci est décrue par les propositions du Conseil : {| class="wikitable alternance centre" |- ! scope="col" | Parlement européen ! scope="col" | Conseil de l'Union européenne ! scope="col" | Propositions du CEPD (Contrôleur européen de la protection des données) |- | style="width:33%;" | 4. Consent shall be purpose-limited and shall lose its validity when the purpose ceases to exist or as soon as the processing of personal data is no longer necessary for carrying out the purpose for which they were originally collected. The execution of a contract or the provision of a service shall not be made conditional on the consent to the processing of data that is not necessary for the execution of the contract or the provision of the service pursuant to Article 6(1), point (b). | style="width:33%;" |effacé | style="width:33%;" | 4. When assessing whether consent is freely given, it must be considered, among others: (a) whether there is a significant imbalance between the data subject and the controller, and (b) in cases of processing under Article 6(1)(b), whether the execution of a contract or the provision of a service is made conditional on the consent to the processing of data that is not necessary for these purposes. |} Le Parlement affirme que le consentement devrait-être limité à une finalité, et perdre sa validité lorsque la finalité disparaît. '''Évolution avec le Conseil de l'Union européenne :''' suppression de cette mention. Le consentement perd ainsi sa qualité d'élément essentiel et est dénaturé. Il peut-être détourné facilement par une entreprise pour une finalité autre que celle à laquelle l'utilisateur a donné son accord. == Les droits des personnes concernées == La dernière version adoptée par le Parlement Européen, introduit un nouvel article sur la protection des données des utilisateurs (dites "personnes concernées") (article 10bis §2). === Le profilage === Cet article ouvre la possibilité de sanctionner le profilage. Le profilage est décrit comme un traitement automatisé de données permettant d'évaluer "certains aspects personnels propres à une personne physique ou à prévoir le rendement professionnel de celle-ci, sa situation économique, sa localisation, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement"(article 4§3 bis). Le profilage constitue un outil très puissant pour les Etats ou les entreprises à qui les données sont transmises. Il peut s'agir, pour une entreprise privée, d'effectuer un profilage des individus, pour mieux connaître leurs habitudes de consommations et davantage cibler les actions de promotion. Le profilage représente également un intérêt pour les Etats, à des fins de sécurité publique. Il s'agit ainsi de surveiller une personne ou un groupe de personnes, à partir de leurs données, afin de connaître leurs habitudes de vie, lieux de séjour et déplacements, ainsi que leurs activités et relations internationales. Le profilage doit être interdit s'il est discriminatoire, basé par exemple sur l'origine ethnique ou sur l'opinion d'un utilisateur. === La portabilité des données === Le nouveau texte supprime le droit à la portabilité des données, autrement dit, la possibilité pour l'internaute de demander le transfert de ses données personnelles vers de nouveaux prestataires (même principe que la portabilité des numéros de téléphone). Cet article proposé par la Commission européenne et supprimé par le Parlement européen prévoyait entre autre une interopérabilité des systèmes et plateformes pour permettre la portabilité des données. L'interopérabilité correspond à la capacité d'un système informatique à fonctionner avec d'autres systèmes ou plateformes, sans restriction d'accès ou de mise en oeuvre. Elle est une condition nécessaire à la portabilité qui désigne la possiblité de porter ses données d'un système à un autre, ou de les partager entre plusieurs systèmes. '''Évolution avec le Conseil de l'Union européenne :''' réinstaure le droit à la portabilité qui avait été supprimé de la version du Parlement (article 18). Il s'agit ainsi du droit à l'accès et au transfert de celles-ci à un autre système lorsque le traitement est automatisé et que l'internaute y a consenti. <br /> La portabilité ne doit néanmoins pas avoir lieu s'il s'agit d'un traitement mené dans l'intérêt public ou effectué par une autorité publique. === Droit à l'information === Un droit à l'information est en revanche reconnu à l'utilisateur. Les informations dont il est question, doivent porter sur la durée de conservation des données ainsi que sa finalité. La personne doit connaitre l'identité du responsable du traitement et être informée si ses données sont fournies à des tiers commerciaux. === Droit à l'effacement des données === Le règlement mentionne également le droit à l'effacement des données à caractère personnel sous certaines conditions (article 17). Un particulier peut demander à ce que ses données soient effacées lorsqu'elles ne correspondent plus aux finalités initiales, ou lorsqu'il n'y consent plus. La nouvelle version ajoute que le droit à l'effacement est possible après décision du tribunal ou d'une autorité réglementaire basée dans l'Union, mais aussi lorsque les données ont fait l'objet d'un traitement illicite. Ce droit ne doit cependant pas porter atteinte à l'exercice du droit à la liberté d'expression. '''Évolution avec le Conseil de l'Union européenne :''' Le droit à l'effacement devient presque absolu lorsque les données ont été recueillies quand l'utilisateur était un enfant. Dans ce cas, le responsable a l'obligation d'effacer ces données, sur la demande de l'utilisateur.<br /> Il ajoute cependant qu'en cas d'objection de l'utilisateur au traitement de ses données, le responsable devra les effacer que s'il n'existe pas un intérêt légitime supérieur, justifiant leur conservation. Cette exception limite considérablement le droit des utilisateurs de disposer de leurs données personnelles. == La notion de données pseudonymisées == Le rapport a introduit dans le texte la notion de «données pseudonymisées », concernant les fins de recherche qui font exception à l'accord de l'internaute. Les données pourraient être uniquement « pseudonymisées », au lieu d'être « anonymisées » lorsque cela n'est pas possible, pour ces fins (article 81 2bis). Le terme « pseudonymisées » n'est pas employée de manière anodine. Les données « anonymisées » sont des données à partir desquelles il n'est pas possible d'isoler et d'identifier un individu. Son anonymat étant ainsi pleinement respecté. Les données « pseudonymisées » restent en revanche relatives à un individu identifiable, en raison du lien existant entre le pseudonyme et les données d'identification (nom, prénom, adresse...) disponible pour l'organisation collectant l'information. En outre, il est extrêmement aisé d'identifier un individu avec relativement peu de données pseudonymisées. Par conséquent, la pseudonymisation n'est pas une solution suffisamment protectrice pour les utilisateurs qui peuvent être identifiés trop facilement. == Les obligations du responsable du traitement garantissant la protection des données == Le responsable de traitement doit assurer la protection des données des personnes concernées par le traitement. Il a ainsi trois obligations principales : * Une obligation de documentation (article 28) des traitements réalisés. Ces documents pourront être vérifiés à tout moment par l'autorité nationale de contrôle, sous peine de sanctions. * Une obligation de réaliser une étude d'impact pour les traitements à risque (article 32 bis). Celle-ci doit-être réalisée systématiquement lorsque le traitement présente des risques particuliers pour les droits et libertés des personnes (ex : données sensibles, fichiers de grande ampleur concernant des enfants, données génétiques, biométriques). * Une obligation d'assurer la sécurité du traitement des données, en garantissant sa confidentialité, et l'intégrité de la personne concernée. == Les accords internationaux == Il existe trois types d'accords internationaux portant sur le traitement des données personnelles : * Les accords avec les pays dont le niveau de protection est équivalent (article 41) ; * L'«Umbrella agreement» (article 42) ; * Les accords avec les autres pays moyennant des garanties suffisantes (article 42) ; === Les accords avec les pays dont le niveau de protection est équivalent === Ces accords concernent a priori les pays européens situés en dehors de l'Union européenne (exemples : Irlande, Norvège etc.). Le transfert n'est, dans ce cas, pas soumis à une autorisation supplémentaire. La Commission doit prendre en compte certains éléments lors de l'évaluation du niveau adéquat de protection : * Le respect de la loi, notamment des droits de l'Homme et des libertés fondamentales, ainsi que les lois sur les données personnelles (a). '''Évolution apportée par le Conseil''' : suppression de la mention de sécurité publique et ajout des règles spécifiques sur le transfert des données personnelles à des pays tiers ou à des organisations internationales, ainsi que l'existence de droits des personnes concernées. * Un pouvoir de sanction suffisant (b) ; '''Évolution apportée par le Conseil et la tentative d'accord''' : un pouvoir de sanction adéquat. * Toute convention légalement formée ou tout instrument respectant la protection des données personnelles doit être pris en compte (c) ; '''Évolution apportée par le Conseil et la tentative d'accord''': toute obligation naissant de la participation du tiers dans un système régional ou multilatéral, en particulier en relation avec la protection des données personnelles est aussi un élément qui doit être pris en compte. === L'«Umbrella agreement» === Un accord entre l'Union européenne et les États-Unis, non-prévu par le Règlement, dont la négociation a commencé en 2010 mais n'a pas encore aboutie. Le but de cet accord est d'assurer un haut niveau de protection des données personnelles, ainsi que d'améliorer la coopération entre l'Union européenne et les États-Unis dans le cadre de la prévention, l'investigation et la détection de la criminalité <ref>[http://ec.europa.eu/justice/data-protection/files/factsheets/umbrella_factsheet_en.pdf]</ref>. Cet accord vise également à assurer un droit de recours effectif à l'utilisateur, également à encadrer plus strictement les finalités et les modalités du transfert, ainsi que la durée de rétention de données. === Les accords avec les autres pays moyennant des garanties suffisantes === En l'absence d'une décision de la Commission, un responsable peut opérer un transfert de données personnelles dans un pays tiers ou une organisation internationale en prenant des garanties suffisantes pour couvrir le transfert. Il s'agit notamment des accords entre les Etats membres de l'Union et les pays tiers, tels que le Safe Harbor. Le «Safe Harbor» ou havre de sécurité permet aux entreprises américaines opérant en Europe, de transférer les données des citoyens européens vers les États-Unis, et de les exploiter commercialement. En contrepartie, l'entreprise est tenue de respecter les lois européennes, plus protectrices que les lois américaines dans le domaine de la protection des données. Par exemple, le transfert de données n'est possible que si l'individu a la liberté de s'y opposer. Le Safe Harbor prévoit également un système d'auto-certification des entreprises, et une possibilité de notification à un autorité ayant un pouvoir de sanction en cas de non de respect de ces règles. Or, ce système reste cependant peu contraignant et peu protecteur des données personnelles. Environ 4500 entreprises sont concernées par cet accord, dont la moitié sont des entreprises européennes <ref>[https://safeharbor.export.gov/list.aspx]</ref>. L'accord du «Safe Harbor« avait été mis en place en 2000. Il a cependant vocation à être renégocié étant donné que le règlement a pour mission de créer des garanties de protection plus grandes que la directive de 1995 pour les citoyens européens. Il est en réalité difficile pour un utilisateur résidant dans l'Union de saisir une autorité judiciaire ou administrative américaine, les citoyens européens n'ayant pas les mêmes recours que les résidents américains. L'un des points bloquants :l'Union européenne demande que les entreprises qui obtiennent la certification indiquent dans leurs politiques de confidentialité, les informations concernant la loi américaine, qui permet aux autorités publiques de recueillir et traiter les données transférées dans le cadre du «Safe Harbor». Cf : la surveillance effectuée par la NSA. Le Parlement n'est pas favorable à cet accord. Il avait voté, en parallèle du Règlement, une résolution demandant la suspension de cet accord. Les Etats membres, quant à eux, sont divisés. La France est réticente, au contraire de l'Allemagne qui est en faveur de ce type d'accords. == Une sanction pécuniaire lourde == Si les responsables de traitement, notamment les entreprises, ne respectent pas le texte, ils sont soumis à une sanction pécuniaire très conséquente, à hauteur de 5% du chiffre d'affaire mondial du responsable de traitement (article 79). == Références == <references /> [[Category:Data Protection]]
Menu de navigation
Actions des pages
Page spéciale
Actions des pages
Page spéciale
Outils
Outils personnels
français
Non connecté
Discussion
Contributions
Se connecter
Navigation
Main Page
Main Website
How to help us?
Mailing list
Support La Quadrature
Modifications récentes
Page au hasard
Portals
Net Neutrality
Data Protection
Copyright
International agreements
Rechercher
Outils
Pages spéciales
Version imprimable