1. Les États membres, les autorités de contrôle, le comité et la Commission encouragent l’élaboration de codes de conduite destinés à contribuer à la bonne application du présent règlement, compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises.
2. Les associations et autres organismes représentant des catégories de responsables du traitement ou de sous-traitants peuvent élaborer des codes de conduite, les modifier ou les proroger, aux fins de préciser les modalités d’application du présent règlement, telles que:
|
(a) |
le traitement loyal et transparent; |
|
(b) |
les intérêts légitimes poursuivis par les responsables du traitement dans des contextes spécifiques; |
|
(c) |
la collecte des données à caractère personnel; |
|
(d) |
la pseudonymisation des données à caractère personnel; |
|
(e) |
les informations communiquées au public et aux personnes concernées; |
|
(f) |
l’exercice des droits des personnes concernées; |
|
(g) |
les informations communiquées aux enfants et la protection dont bénéficient les enfants et la manière d’obtenir le consentement des titulaires de la responsabilité parentale à l’égard de l’enfant; |
|
(h) |
les mesures et les procédures visées aux articles 24 et 25 et les mesures visant à assurer la sécurité du traitement visées à l’article 32; |
|
(i) |
la notification aux autorités de contrôle des violations de données à caractère personnel et la communication de ces violations aux personnes concernées; |
|
(j) |
le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales; ou |
|
(k) |
les procédures extrajudiciaires et autres procédures de règlement des litiges permettant de résoudre les litiges entre les responsables du traitement et les personnes concernées en ce qui concerne le traitement, sans préjudice des droits des personnes concernées au titre des articles 77 et 79. |
3. Outre l’adhésion des responsables du traitement ou des sous-traitants soumis au présent règlement, les codes de conduite approuvés en vertu du paragraphe 5 du présent article et ayant une validité générale en vertu du paragraphe 9 du présent article peuvent également être respectés par les responsables du traitement ou les sous-traitants qui ne sont pas soumis au présent règlement en vertu de l’article 3, afin de fournir des garanties appropriées dans le cadre des transferts de données à caractère personnel vers des pays tiers ou des organisations internationales dans les conditions visées à l’article 46, paragraphe 2, point e).
Ces responsables du traitement ou sous-traitants s’engagent de manière contraignante et exécutoire, par voie contractuelle ou au moyen d’autres instruments juridiquement contraignants, à appliquer ces garanties appropriées, y compris en ce qui concerne les droits des personnes concernées.
4. Le code de conduite visé au paragraphe 2 du présent article comprend les mécanismes permettant à l’organisme visé à l’article 41, paragraphe 1, de procéder au contrôle obligatoire du respect de ses dispositions par les responsables du traitement ou les sous-traitants qui s’engagent à l’appliquer, sans préjudice des missions et des pouvoirs de l’autorité de contrôle qui est compétente en vertu de l’article 55 ou 56.
5. Les associations et autres organismes visés au paragraphe 2 du présent article qui ont l’intention d’élaborer un code de conduite ou de modifier ou proroger un code existant soumettent le projet de code, de modification ou de prorogation à l’autorité de contrôle compétente en vertu de l’article 55.
L’autorité de contrôle émet un avis sur la conformité du projet de code, de modification ou d’extension avec le présent règlement et approuve ce projet de code, de modification ou d’extension si elle estime qu’il offre des garanties suffisantes et appropriées.
6. Lorsque le projet de code, la modification ou la prorogation est approuvé conformément au paragraphe 5, et lorsque le code de conduite concerné ne porte pas sur des activités de traitement menées dans plusieurs États membres, l’autorité de contrôle enregistre et publie le code de conduite.
7. Lorsque le projet de code de conduite concerne des activités de traitement menées dans plusieurs États membres, l’autorité de contrôle qui est compétente en vertu de l’article 55 soumet le projet de code, la modification ou la prorogation, avant approbation, selon la procédure visée à l’article 63, au comité, qui rend un avis sur la question de savoir si le projet de code, la modification ou la prorogation respecte le présent règlement ou, dans la situation visée au paragraphe 3 du présent article, s’il offre des garanties appropriées.
8. Lorsque l’avis visé au paragraphe 7 confirme que le projet de code, la modification ou la prorogation respecte le présent règlement ou, dans la situation visée au paragraphe 3, offre des garanties appropriées, le comité soumet son avis à la Commission.
9. La Commission peut, au moyen d’actes d’exécution, décider que le code de conduite, la modification ou l’extension approuvés qui lui sont soumis en vertu du paragraphe 8 du présent article ont une validité générale dans l’Union.
Ces actes d’exécution sont adoptés conformément à la procédure d’examen prévue à l’article 93, paragraphe 2.
10. La Commission veille à garantir une publicité appropriée aux codes approuvés dont elle a décidé qu’ils sont d’application générale conformément au paragraphe 9.
11. Le comité consigne dans un registre tous les codes de conduite, les modifications et les prorogations approuvés et les met à la disposition du public par tout moyen approprié.
Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.
Once you have submitted your details, you’ll be our top priority!
