4.5.2016 | FR | Journal officiel de l'Union européenne | L 119/1 RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) [...]

CHAPITRE I - Dispositions générales

Article premier - Objet et objectifs (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13)
Article 2 - Champ d'application matériel (14, 15, 16, 17, 18, 19, 20, 21)
Article 3 - Champ d'application territorial (22, 23, 24, 25)
Article 4 - Définitions (26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37)


CHAPITRE II - Principes

Article 5 - Principes relatifs au traitement des données à caractère personnel (39)
Article 6 - Licéité du traitement (40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50)
Article 7 - Conditions applicables au consentement (32, 33, 42, 43)
Article 8 - Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information (38)
Article 9 - Traitement portant sur des catégories particulières de données à caractère personnel (51, 52, 53, 54, 55, 56)
Article 10 - Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
Article 11 - Traitement ne nécessitant pas l'identification (57)


CHAPITRE III - Droits de la personne concernée

Section 1 - Transparence et modalités
Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée (58, 59)

Section 2 - Information et accès aux données à caractère personnel
Article 13 - Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée (60, 61, 62)
Article 14 - Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée (60, 61, 62)
Article 15 - Droit d'accès de la personne concernée (63, 64)

Section 3 - Rectification et effacement
Article 16 - Droit de rectification (65)
Article 17 - Droit à l'effacement («droit à l'oubli») (65, 66)
Article 18 - Droit à la limitation du traitement (67)
Article 19 - Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement
Article 20 - Droit à la portabilité des données (68)

Section 4 - Droit d'opposition et prise de décision individuelle automatisée
Article 21 - Droit d'opposition (69, 70)
Article 22 - Décision individuelle automatisée, y compris le profilage (71, 72)

Section 5 - Limitations
Article 23 - Limitations (73)


CHAPITRE IV - Responsable du traitement et sous-traitant

Section 1 - Obligations générales
Article 24 - Responsabilité du responsable du traitement (74, 75, 76, 77, 83)
Article 25 - Protection des données dès la conception et protection des données par défaut (78)
Article 26 - Responsables conjoints du traitement (79)
Article 27 - Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union (80)
Article 28 - Sous-traitant (81)
Article 29 - Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Article 30 - Registre des activités de traitement (13, 39, 82)
Article 31 - Coopération avec l'autorité de contrôle

Section 2 - Sécurité des données à.caractère personnel
Article 32 - Sécurité du traitement (83, 74, 75, 76, 77)
Article 33 - Notification à l'autorité de contrôle d'une violation de données à caractère personnel (75, 85, 87, 88)
Article 34 - Communication à la personne concernée d'une violation de données à caractère personnel (75, 86, 87, 88)

Section 3 - Analyse d'impact relative à la protection des donnés et consultation préalable
Article 35 - Analyse d'impact relative à la protection des données (75, 84, 89, 90, 91, 92, 93)
Article 36 - Consultation préalable (94, 95, 96)

Section 4 - Délégué à la protection des données
Article 37 - Désignation du délégué à la protection des données (97)
Article 38 - Fonction du délégué à la protection des données (97)
Article 39 - Missions du délégué à la protection des données (97)

Section 5 - Codes de conduite et certification
Article 40 - Codes de conduite (98, 99)
Article 41 - Suivi des codes de conduite approuvés
Article 42 - Certification (100)
Article 43 - Organismes de certification


CHAPITRE V - Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Article 44 - Principe général applicable aux transferts (101, 102)
Article 45 - Transferts fondés sur une décision d'adéquation (103, 104, 105, 106, 107)
Article 46 - Transferts moyennant des garanties appropriées (108, 109)
Article 47 - Règles d'entreprise contraignantes (110)
Article 48 - Transferts ou divulgations non autorisés par le droit de l'Union
Article 49 - Dérogations pour des situations particulières (111, 112, 113, 114, 115, 116)
Article 50 - Coopération internationale dans le domaine de la protection des données à caractère personnel


CHAPITRE VI - Autorités de contrôle indépendantes

Section 1 - Statut d'indépendance
Article 51 - Autorité de contrôle (117, 118, 119)
Article 52 - Indépendance (118, 120)
Article 53 - Conditions générales applicables aux membres de l'autorité de contrôle (121)
Article 54 - Règles relatives à l'établissement de l'autorité de contrôle

Section 2 - Compétence, missions et pouvoirs
Article 55 - Compétence (122)
Article 56 - Compétence de l'autorité de contrôle chef de file (124, 125, 126, 127, 128)
Article 57 - Missions (123, 132)
Article 58 - Pouvoirs (129)
Article 59 - Rapports d'activité


CHAPITRE VII - Coopération et cohérence

Section 1 - Coopération
Article 60 - Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées (124, 125, 126, 127, 128, 130, 131)
Article 61 - Assistance mutuelle (133)
Article 62 - Opérations conjointes des autorités de contrôle (134)

Section 2 - Cohérence
Article 63 - Mécanisme de contrôle de la cohérence (135)
Article 64 - Avis du comité (136)
Article 65 - Règlement des litiges par le comité
Article 66 - Procédure d'urgence (137, 138)
Article 67 - Échange d'informations

Section 3 - Comité européen de la protection des données
Article 68 - Comité européen de la protection des données (139)
Article 69 - Indépendance (139)
Article 70 - Missions du comité (139)
Article 71 - Rapports
Article 72 - Procédure
Article 73 - Président
Article 74 - Missions du président
Article 75 - Secrétariat (140)
Article 76 - Confidentialité


CHAPITRE VIII - Voies de recours, responsabilité et sanctions

Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle (141)
Article 78 - Droit à un recours juridictionnel effectif contre une autorité de contrôle (143)
Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant (145)
Article 80 - Représentation des personnes concernées (142)
Article 81 - Suspension d'une action (144)
Article 82 - Droit à réparation et responsabilité (146, 147)
Article 83 - Conditions générales pour imposer des amendes administratives (148, 150, 151)
Article 84 - Sanctions (149, 152)


CHAPITRE IX - Dispositions relatives à des situations particulières de traitement

Article 85 - Traitement et liberté d'expression et d'information (153)
Article 86 - Traitement et accès du public aux documents officiels (154)
Article 87 - Traitement du numéro d'identification national
Article 88 - Traitement de données dans le cadre des relations de travail (155)
Article 89 - Garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (156, 157, 158, 159, 160, 161, 162, 163)
Article 90 - Obligations de secret (164)
Article 91 - Règles existantes des églises et associations religieuses en matière de protection des données (165)


CHAPITRE X - Actes délégués et actes d'exécution

Article 92 - Exercice de la délégation (166, 167, 168, 169, 170)
Article 93 - Comité


CHAPITRE XI - Dispositions finales

Article 94 - Abrogation de la directive 95/46/CE (171)
Article 95 - Relation avec la directive 2002/58/CE (173)
Article 96 - Relation avec les accords conclus antérieurement
Article 97 - Rapports de la Commission
Article 98 - Réexamen d'autres actes juridiques de l'Union relatifs à la protection des données
Article 99 - Entrée en vigueur et application