Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679R(02)

Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016)

OJ L 127, 23.5.2018, p. 2–13 (HR, NL)
OJ L 127, 23.5.2018, p. 3–7 (ES, ET, GA)
OJ L 127, 23.5.2018, p. 2–19 (SL)
OJ L 127, 23.5.2018, p. 2–8 (DE)
OJ L 127, 23.5.2018, p. 2–5 (BG, DA, EN, LV, LT, MT, PT, SK, FI)
OJ L 127, 23.5.2018, p. 2–7 (CS, RO)
OJ L 127, 23.5.2018, p. 2–9 (PL)
OJ L 127, 23.5.2018, p. 2–15 (SV)
OJ L 127, 23.5.2018, p. 3–18 (IT)
OJ L 127, 23.5.2018, p. 2–6 (EL, FR, HU)

ELI: http://data.europa.eu/eli/reg/2016/679/corrigendum/2018-05-23/oj

23.5.2018   

FR

Journal officiel de l'Union européenne

L 127/2


Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

( «Journal officiel de l’Union européenne» L 119 du 4 mai 2016 )

Page 14, au considérant 71, cinquième et sixième phrases:

au lieu de:

«(71)

[…] Cette mesure ne devrait pas concerner un enfant.

Afin d’assurer un traitement équitable et transparent à l’égard de la personne concernée, compte tenu des circonstances particulières et du contexte dans lesquels les données à caractère personnel sont traitées, le responsable du traitement devrait utiliser des procédures mathématiques ou statistiques adéquates aux fins du profilage, appliquer les mesures techniques et organisationnelles appropriées pour faire en sorte, en particulier, que les facteurs qui entraînent des erreurs dans les données à caractère personnel soient corrigés et que le risques d’erreur soit réduit au minimum, et sécuriser les données à caractère personnel d’une manière qui tienne compte des risques susceptibles de peser sur les intérêts et les droits de la personne concernée et qui prévienne, entre autres, les effets discriminatoires à l’égard des personnes physiques fondées sur la l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, le statut génétique ou l’état de santé, ou l’orientation sexuelle, ou qui se traduisent par des mesures produisant un tel effet.»

lire:

«(71)

[…] Cette mesure ne devrait pas concerner un enfant.

Afin d’assurer un traitement équitable et transparent à l’égard de la personne concernée, compte tenu des circonstances particulières et du contexte dans lesquels les données à caractère personnel sont traitées, le responsable du traitement devrait utiliser des procédures mathématiques ou statistiques adéquates aux fins du profilage, appliquer les mesures techniques et organisationnelles appropriées pour faire en sorte, en particulier, que les facteurs qui entraînent des erreurs dans les données à caractère personnel soient corrigés et que le risque d’erreur soit réduit au minimum, sécuriser les données à caractère personnel d’une manière qui tienne compte des risques susceptibles de peser sur les intérêts et les droits de la personne concernée, et prévenir, entre autres, les effets discriminatoires à l’égard des personnes physiques fondés sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, le statut génétique ou l’état de santé, ou l’orientation sexuelle, ou tout traitement qui se traduit par des mesures produisant un tel effet.»

Page 25, au considérant 134:

au lieu de:

«(134)

Chaque autorité de contrôle devrait, s’il y a lieu, participer à des opérations conjointes avec d’autorités de contrôle. L’autorité de contrôle requise devrait être tenue de répondre à la demande dans un délai déterminé.»

lire:

«(134)

Chaque autorité de contrôle devrait, s’il y a lieu, participer à des opérations conjointes avec d’autres autorités de contrôle. L’autorité de contrôle requise devrait être tenue de répondre à la demande dans un délai déterminé.»

Page 26, au considérant 143, premier alinéa, dernière phrase:

au lieu de:

«Ces juridictions devraient disposer d’une pleine compétence, et notamment de celle d’examiner toutes les questions de fait et de droit relatives au litige dont elles sont saisies.»

lire:

«Ces juridictions devraient disposer d’une compétence de pleine juridiction, ce qui devrait comprendre la compétence pour examiner toutes les questions de fait et de droit relatives au litige dont elles sont saisies.»

Page 38, à l’article 9, paragraphe 2, point g):

au lieu de:

«g)

le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un ’État membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée;»

lire:

«g)

le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union ou du droit d’un État membre qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée;».

Page 39, à l’article 10:

au lieu de:

«Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes fondé sur l’article 6, paragraphe 1, ne peut être effectué que sous le contrôle de l’autorité publique, ou si le traitement est autorisé par le droit de l’Union ou par le droit d’un ’État membre qui prévoit des garanties appropriées pour les droits et libertés des personnes concernées. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l’autorité publique.»

lire:

«Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes fondé sur l’article 6, paragraphe 1, ne peut être effectué que sous le contrôle de l’autorité publique, ou si le traitement est autorisé par le droit de l’Union ou par le droit d’un État membre qui prévoit des garanties appropriées pour les droits et libertés des personnes concernées. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l’autorité publique.»

Page 55, à l’article 37, paragraphe 1, point c):

au lieu de:

«c)

les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.»

lire:

«c)

les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.»

Page 58, à l’article 41, paragraphe 3:

au lieu de:

«3.   L’autorité de contrôle compétente soumet le projet de critères d’agrément d’un organisme visé au paragraphe 1 du présent article au comité en application du mécanisme de contrôle de la cohérence visé à l’article 63.»

lire:

«3.   L’autorité de contrôle compétente soumet le projet d’exigences relatives à l’agrément d’un organisme visé au paragraphe 1 du présent article au comité en application du mécanisme de contrôle de la cohérence visé à l’article 63.»

Page 58, à l’article 41, paragraphe 5:

au lieu de:

«5.   L’autorité de contrôle compétente révoque l’agrément d’un organisme visé au paragraphe 1 si les conditions d’agrément ne sont pas ou ne sont plus réunies ou si les mesures prises par l’organisme constituent une violation du présent règlement.»

lire:

«5.   L’autorité de contrôle compétente révoque l’agrément d’un organisme visé au paragraphe 1 si les exigences relatives à l’agrément ne sont pas ou ne sont plus respectées ou si les mesures prises par l’organisme constituent une violation du présent règlement.»

Page 59, à l’article 42, paragraphe 7:

au lieu de:

«7.   La certification est délivrée à un responsable du traitement ou à un sous-traitant pour une durée maximale de trois ans et peut être renouvelée dans les mêmes conditions tant que les exigences applicables continuent d’être satisfaites. La certification est retirée, s’il y a lieu, par les organismes de certification visés à l’article 43 ou par l’autorité de contrôle compétente lorsque les exigences applicables à la certification ne sont pas ou plus satisfaites.»

lire:

«7.   La certification est délivrée à un responsable du traitement ou à un sous-traitant pour une durée maximale de trois ans et peut être renouvelée dans les mêmes conditions tant que les critères applicables continuent d’être respectés. La certification est retirée, s’il y a lieu, par les organismes de certification visés à l’article 43 ou par l’autorité de contrôle compétente lorsque les critères applicables à la certification ne sont pas ou plus respectés.»

Page 60, à l’article 43, paragraphe 3, première phrase:

au lieu de:

«3.   L’agrément des organismes de certification visés aux paragraphes 1 et 2 du présent article se fait sur la base de critères approuvés par l’autorité de contrôle qui est compétente en vertu de l’article 55 ou 56 ou, par le comité en vertu de l’article 63.»

lire:

«3.   L’agrément des organismes de certification visés aux paragraphes 1 et 2 du présent article se fait sur la base d’exigences approuvées par l’autorité de contrôle qui est compétente en vertu de l’article 55 ou 56 ou par le comité en vertu de l’article 63.»

Page 60, à l’article 43, paragraphe 6:

au lieu de:

«6.   Les exigences visées au paragraphe 3 du présent article et les critères visés à l’article 42, paragraphe 5, sont publiés par les autorités de contrôle sous une forme aisément accessible. Les autorités de contrôle transmettent aussi ces exigences et ces critères au comité. Le comité consigne dans un registre tous les mécanismes de certification et les labels en matière de protection des données et les met à la disposition du public par tout moyen approprié.»

lire:

«6.   Les exigences visées au paragraphe 3 du présent article et les critères visés à l’article 42, paragraphe 5, sont publiés par les autorités de contrôle sous une forme aisément accessible. Les autorités de contrôle transmettent aussi ces exigences et ces critères au comité.»

Page 63, à l’article 47, paragraphe 2, point j), première phrase:

au lieu de:

«j)

les mécanismes mis en place au sein du groupe d’entreprises, ou du groupe d’entreprises engagées dans une activité économique conjointe pour garantir que le contrôle du respect des règles d’entreprise contraignantes.»

lire:

«j)

les mécanismes mis en place au sein du groupe d’entreprises, ou du groupe d’entreprises engagées dans une activité économique conjointe pour garantir le contrôle du respect des règles d’entreprise contraignantes.»

Page 66, à l’article 53, paragraphe 1:

au lieu de:

«1.   Les États membres prévoient que chacun des membres de leurs autorités de contrôle est nommé selon une procédure transparente par:

leur parlement;

leur gouvernement;

leur chef d’État; ou

un organisme indépendant chargé de procéder à la nomination en vertu du le droit de l’État membre»

lire:

«1.   Les États membres prévoient que chacun des membres de leurs autorités de contrôle est nommé selon une procédure transparente par:

leur parlement;

leur gouvernement;

leur chef d’État; ou

un organisme indépendant chargé de procéder à la nomination en vertu du droit de l’État membre.»

Page 69, à l’article 57, paragraphe 1, point p):

au lieu de:

«p)

rédige et publie les critères d’agrément d’un organisme chargé du suivi des codes de conduite en application de l’article 41 et d’un organisme de certification en application de l’article 43;»

lire:

«p)

rédige et publie les exigences relatives à l’agrément d’un organisme chargé du suivi des codes de conduite en application de l’article 41 et d’un organisme de certification en application de l’article 43;».

Page 74, à l’article 64, paragraphe 1, point c):

au lieu de:

«c)

vise à approuver les critères d’agrément d’un organisme en application de l’article 41, paragraphe 3, ou d’un organisme de certification en application de l’article 43, paragraphe 3;»

lire:

«c)

vise à approuver les exigences relatives à l’agrément d’un organisme en application de l’article 41, paragraphe 3, d’un organisme de certification en application de l’article 43, paragraphe 3, ou les critères de certification visés à l’article 42, paragraphe 5;».

Page 74, à l’article 64, paragraphes 6, 7 et 8:

au lieu de:

«6.   L’autorité de contrôle compétente n’adopte pas son projet de décision visé au paragraphe 1 lorsque le délai visé au paragraphe 3 court.

7.   L’autorité de contrôle visée au paragraphe 1 tient le plus grand compte de l’avis du comité et fait savoir au président du comité par voie électronique au moyen d’un formulaire type, dans un délai de deux semaines suivant la réception de l’avis, si elle maintiendra ou si elle modifiera son projet de décision et, le cas échéant, son projet de décision modifié.

8.   Lorsque l’autorité de contrôle concernée informe le président du comité dans le délai visé au paragraphe 7 du présent article qu’elle n’a pas l’intention de suivre, en tout ou en partie, l’avis du comité, en fournissant les motifs pertinents, l’article 65, paragraphe 1, s’applique.»

lire:

«6.   L’autorité de contrôle compétente visée au paragraphe 1 n’adopte pas son projet de décision visé au paragraphe 1 lorsque le délai visé au paragraphe 3 court.

7.   L’autorité de contrôle compétente visée au paragraphe 1 tient le plus grand compte de l’avis du comité et fait savoir au président du comité par voie électronique au moyen d’un formulaire type, dans un délai de deux semaines suivant la réception de l’avis, si elle maintiendra ou si elle modifiera son projet de décision et, le cas échéant, son projet de décision modifié.

8.   Lorsque l’autorité de contrôle compétente visée au paragraphe 1 informe le président du comité dans le délai visé au paragraphe 7 du présent article qu’elle n’a pas l’intention de suivre, en tout ou en partie, l’avis du comité, en fournissant les motifs pertinents, l’article 65, paragraphe 1, s’applique.»

Page 74, à l’article 65, paragraphe 1, point a):

au lieu de:

«a)

lorsque, dans le cas visé à l’article 60, paragraphe 4, une autorité de contrôle concernée a formulé une objection pertinente et motivée à l’égard d’un projet de décision de l’autorité de contrôle chef de file ou que l’autorité de contrôle chef de file a rejeté cette objection au motif qu’elle n’est pas pertinente ou motivée. […];»

lire:

«a)

lorsque, dans le cas visé à l’article 60, paragraphe 4, une autorité de contrôle concernée a formulé une objection pertinente et motivée à l’égard d’un projet de décision de l’autorité de contrôle chef de file et que l’autorité de contrôle chef de file n’a pas donné suite à l’objection ou a rejeté cette objection au motif qu’elle n’est pas pertinente ou motivée. […];».

Page 76, à l’article 69, paragraphe 2:

au lieu de:

«2.   Sans préjudice des demandes de la Commission visées à l’article 70, paragraphe 1, point b), et à l’article 70, paragraphe 2, le comité ne sollicite ni n’accepte d’instructions de quiconque dans l’exercice de ses missions et de ses pouvoirs.»

lire:

«2.   Sans préjudice des demandes de la Commission visées à l’article 70, paragraphes 1 et 2, le comité ne sollicite ni n’accepte d’instructions de quiconque dans l’exercice de ses missions et de ses pouvoirs.»

Page 77, à l’article 70, paragraphe 1, point l):

au lieu de:

«l)

de faire le bilan de l’application pratique des lignes directrices, recommandations et des bonnes pratiques visées aux points e) et f);»

lire:

«l)

de faire le bilan de l’application pratique des lignes directrices, des recommandations et des bonnes pratiques;».

Page 77, à l’article 70, paragraphe 1, point o):

au lieu de:

«o)

de procéder à l’agrément des organismes de certification et à l’examen périodique de cet agrément en vertu de l’article 43 et de tenir un registre public des organismes agréés en vertu de l’article 43, paragraphe 6, ainsi que des responsables du traitement ou des sous-traitants agréés établis dans des pays tiers en vertu de l’article 42, paragraphe 7;»

lire:

«o)

d’approuver les critères de certification en vertu de l’article 42, paragraphe 5, et de tenir un registre public des mécanismes de certification et des labels et marques en matière de protection des données en vertu de l’article 42, paragraphe 8, ainsi que des responsables du traitement ou des sous-traitants certifiés établis dans des pays tiers en vertu de l’article 42, paragraphe 7;».

Page 77, à l’article 70, paragraphe 1, point p):

au lieu de:

«p)

de définir les exigences visées à l’article 43, paragraphe 3, aux fins de l’agrément des organismes de certification prévu à l’article 42;»

lire:

«p)

d’approuver les exigences visées à l’article 43, paragraphe 3, aux fins de l’agrément des organismes de certification prévu à l’article 43;».


Top