Article 31 📖 GDPR. Coopération avec l'autorité de contrôle | GDPR-Text.com

Table des matières

CHAPITRE I Dispositions générales

Article premier. Objet et objectifs Article 2. Champ d'application matériel Article 3. Champ d'application territorial Article 4. Définitions

CHAPITRE II Principes

Article 5. Principes relatifs au traitement des données à caractère personnel Article 6. Licéité du traitement Article 7. Conditions applicables au consentement Article 8. Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information Article 9. Traitement portant sur des catégories particulières de données à caractère personnel Article 10. Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Article 11. Traitement ne nécessitant pas l'identification

CHAPITRE III Droits de la personne concernée

Article 12. Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Article 13. Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée Article 14. Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée Article 15. Droit d'accès de la personne concernée Article 16. Droit de rectification Article 17. Droit à l'effacement («droit à l'oubli»)Article 18. Droit à la limitation du traitement Article 19. Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement Article 20. Droit à la portabilité des données Article 21. Droit d'opposition Article 22. Décision individuelle automatisée, y compris le profilage Article 23. Limitations

CHAPITRE IV Responsable du traitement et sous-traitant

Article 24. Objet et objectifs Article 25. Protection des données dès la conception et protection des données par défaut Article 26. Responsables conjoints du traitement Article 27. Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union Article 28. Sous-traitant Article 29. Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant Article 30. Registre des activités de traitement

Article 31. Coopération avec l'autorité de contrôle

Article 32. Sécurité du traitement Article 33. Notification à l'autorité de contrôle d'une violation de données à caractère personnel Article 34. Communication à la personne concernée d'une violation de données à caractère personnel Article 35. Analyse d'impact relative à la protection des données Article 36. Consultation préalable Article 37. Désignation du délégué à la protection des données Article 38. Fonction du délégué à la protection des données Article 39. Missions du délégué à la protection des données Article 40. Codes de conduite Article 41. Suivi des codes de conduite approuvés Article 42. Certification Article 43. Organismes de certification

CHAPITRE V Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Article 44. Principe général applicable aux transferts Article 45. Transferts fondés sur une décision d'adéquation Article 46. Transferts moyennant des garanties appropriées Article 47. Règles d'entreprise contraignantes Article 48. Transferts ou divulgations non autorisés par le droit de l'Union Article 49. Dérogations pour des situations particulières Article 50. Coopération internationale dans le domaine de la protection des données à caractère personnel

CHAPITRE VI Autorités de contrôle indépendantes

Article 51. Autorité de contrôle Article 52. Indépendance Article 53. Conditions générales applicables aux membres de l'autorité de contrôle Article 54. Règles relatives à l'établissement de l'autorité de contrôle Article 55. Compétence Article 56. Compétence de l'autorité de contrôle chef de file Article 57. Missions Article 58. Pouvoirs Article 59. Rapports d'activité

CHAPITRE VII Coopération et cohérence

Article 60. Coopération entre l'autorité de contrôle chef de file et les autres autorités de contrôle concernées Article 61. Assistance mutuelle Article 62. Opérations conjointes des autorités de contrôle Article 63. Mécanisme de contrôle de la cohérence Article 64. Avis du comité Article 65. Règlement des litiges par le comité Article 66. Procédure d'urgence Article 67. Échange d'informations Article 68. Comité européen de la protection des données Article 69. Indépendance Article 70. Missions du comité Article 71. Rapports Article 72. Procédure Article 73. Président Article 74. Missions du président Article 75. Secrétariat Article 76. Confidentialité

CHAPITRE VIII Voies de recours, responsabilité et sanctions

Article 77. Droit d'introduire une réclamation auprès d'une autorité de contrôle Article 78. Droit à un recours juridictionnel effectif contre une autorité de contrôle Article 79. Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant Article 80. Représentation des personnes concernées Article 81. Suspension d'une action Article 82. Droit à réparation et responsabilité Article 83. Conditions générales pour imposer des amendes administratives Article 84. Sanctions

CHAPITRE IX Dispositions relatives à des situations particulières de traitement

Article 85. Traitement et liberté d'expression et d'information Article 86. Traitement et accès du public aux documents officiels Article 87. Traitement du numéro d'identification national Article 88. Traitement de données dans le cadre des relations de travail Article 89. Garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques Article 90. Obligations de secret Article 91. Règles existantes des églises et associations religieuses en matière de protection des données

CHAPITRE X Actes délégués et actes d'exécution

Article 92. Exercice de la délégation Article 93. Comité

CHAPITRE XI Dispositions finales

Article 94. Abrogation de la directive 95/46/CE Article 95. Relation avec la directive 2002/58/CE Article 96. Relation avec les accords conclus antérieurement Article 97. Rapports de la Commission Article 98. Réexamen d'autres actes juridiques de l'Union relatifs à la protection des données Article 99. Entrée en vigueur et application

Accueil > Article 31. Coopération avec l'autorité de contrôle

Article 31 RGPD. Coopération avec l'autorité de contrôle

Article 31 GDPR. Cooperation with the supervisory authority

Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l’autorité de contrôle, à la demande de celle-ci, dans l’exécution de ses missions.

The controller and the processor and, where applicable, their representatives, shall cooperate, on request, with the supervisory authority in the performance of its tasks.

Règlement général sur la protection des données (RGPD)

Dernière version consolidée (Rectificatif, JO L 127 du 23.5.2018, p. 2 (2016/679)). EUR-Lex – 02016R0679-20160504 – FR

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Leave a comment

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 31 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

NOTE 1 Other interested parties can include customers (see 4.4 ISO 27701), supervisory authorities, other PII controllers, PII processors and their subcontractors.

NOTE 2 Requirements relevant to the processing of PII can be determined by legal and regulatory requirements, by contractual obligations and by self-imposed organizational objectives. The privacy principles set out in ISO/IEC 29100 provide guidance concerning the processing of PII.

NOTE 3 As an element to demonstrate compliance to the organization’s obligations, some interested parties can expect that the organization be in conformity with specific standards, such as the Management System specified in this document, and/or any relevant set of specifications. These parties can call for independently audited compliance to these standards.

Leave a comment

Article 30. Registre des activités de traitement

Article 32. Sécurité du traitement

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL copied

Preparing download ...