Comment démontrer la conformité à l'article 23 du RGPD

Logiciel de conformité RGPD

Demander demo

fermer, haut, vue, de, africain, américain, jeune, homme, dactylographie

RGPD L'article 23 traite du concept de principes de protection des données, de droits des personnes concernées et d'obligations du responsable du traitement comme n'étant pas gravés dans le marbre.

Chacun des facteurs ci-dessus peut être limité ou modifié par l'autorité compétente (soit un État membre, soit le secrétaire d'État en droit britannique).

Cela comporte cependant des réserves. Les limitations doivent toujours respecter les exigences énoncées à l'article 23 du RGPD.

Article 23 du RGPD Texte juridique

Version du RGPD au Royaume-Uni

Restrictions

  1. Le secrétaire d'État peut restreindre la portée des obligations et droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 12 à 22, lorsque une telle restriction respecte l’essence des droits et libertés fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder :

    • sécurité publique;

    • la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique ;

    • d'autres objectifs importants d'intérêt public général, en particulier un intérêt économique ou financier important du Royaume-Uni, y compris les questions monétaires, budgétaires et fiscales, la santé publique et la sécurité sociale ;

    • la protection de l'indépendance judiciaire et des procédures judiciaires ;

    • la prévention, l'enquête, la détection et la poursuite des manquements à l'éthique pour les professions réglementées ;

    • une fonction de contrôle, d'inspection ou de régulation liée, même occasionnellement, à l'exercice de l'autorité publique dans les cas visés aux points (a) à (e) et (g) ;

    • la protection de la personne concernée ou des droits et libertés d’autrui ;

    • l'exécution des réclamations de droit civil.

  2. En particulier, les dispositions prises dans l'exercice du pouvoir prévu au paragraphe 1 doivent contenir des dispositions spécifiques au moins, le cas échéant, concernant :

    • les finalités du traitement ou les catégories de traitement ;

    • les catégories de données personnelles ;

    • la portée des restrictions introduites ;

    • les garanties pour prévenir les abus ou l'accès ou le transfert illégal ;

    • la spécification du ou des catégories de responsables du traitement ;

    • les durées de conservation et les garanties applicables compte tenu de la nature, de la portée et des finalités du traitement ou des catégories de traitement ;

    • les risques pour les droits et libertés des personnes concernées ; et

    • le droit des personnes concernées d'être informées de la restriction, à moins que cela puisse être préjudiciable à la finalité de la restriction.

  3. Le secrétaire d'État ne peut exercer le pouvoir prévu au paragraphe 1 qu'en édictant des règlements en vertu de l'article 16 de la loi de 2018.
Aller au sujet
Simple. Sécurisé. Durable.

Découvrez notre plateforme en action avec une session pratique personnalisée en fonction de vos besoins et de vos objectifs.

Réservez votre démo
img

Version RGPD de l'UE

Restrictions

  1. Le droit de l'Union ou des États membres auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où cela ces dispositions correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle restriction respecte l'essence des droits et libertés fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder :

    • la sécurité nationale;

    • la défense;

    • sécurité publique;

    • la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique ;

    • d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, notamment en matière monétaire, budgétaire et fiscale, de santé publique et de sécurité sociale ;

    • la protection de l'indépendance judiciaire et des procédures judiciaires ;

    • la prévention, l'enquête, la détection et la poursuite des manquements à l'éthique pour les professions réglementées ;

    • une fonction de contrôle, d'inspection ou de régulation liée, même occasionnellement, à l'exercice de l'autorité publique dans les cas visés aux points (a) à (e) et (g) ;

    • la protection de la personne concernée ou des droits et libertés d’autrui ;

    • l'exécution des réclamations de droit civil.

  2. En particulier, toute mesure législative visée au paragraphe 1 contient au moins, le cas échéant, des dispositions spécifiques concernant:

    • les finalités du traitement ou les catégories de traitement ;

    • les catégories de données personnelles ;

    • la portée des restrictions introduites ;

    • les garanties pour prévenir les abus ou l'accès ou le transfert illégal ;

    • la spécification du ou des catégories de responsables du traitement ;

    • les durées de conservation et les garanties applicables compte tenu de la nature, de la portée et des finalités du traitement ou des catégories de traitement ;

    • les risques pour les droits et libertés des personnes concernées ; et

    • le droit des personnes concernées d'être informées de la restriction, à moins que cela puisse être préjudiciable à la finalité de la restriction.

Commentaire technique

Les raisons justifiant les restrictions sont décrites au paragraphe 1 :

  • la sécurité nationale, la défense et la sécurité publique ;

  • la prévention, l'enquête et/ou la poursuite des infractions pénales ;

  • intérêts économiques et financiers;

  • indépendance judiciaire;

  • manquements éthiques;

  • exercice de l'autorité officielle;

  • protection des droits et libertés individuels;

  • l'application du droit civil;

Toute restriction imposée doit également répondre aux critères suivants :

  • Essence – Une exclusion générale des droits des personnes concernées concernant toutes les opérations de traitement ne respecterait pas l'essence.

  • Prévisibilité – Les restrictions doivent être précisées dans la loi.

  • Portée limitée.

  • Nécessité et proportionnalité – La promulgation de mesures doit démontrer une nécessité sous-jacente.

Comment ISMS.online vous aide

Que vous commenciez tout juste à vous intéresser à la confidentialité des données ou que vous soyez un expert cherchant à intégrer plusieurs normes et réglementations, nos fonctionnalités sont faciles à utiliser et vous progresserez dès votre connexion. En ajoutant un PIMS à votre ISMS sur la plateforme ISMS.online, votre posture de sécurité reste centralisée et vous éviterez la duplication là où les normes se chevauchent.

Avec votre PIMS accessible instantanément aux parties intéressées, il n'a jamais été aussi simple de surveiller, de rapporter et d'auditer par rapport aux normes ISO 27701 et ISO 27001 d'un simple clic.

Découvrez combien de temps et d'argent vous économiserez lors de votre parcours vers une certification combinée ISO 27701 et 27001 en utilisant ISMS.online en réserver une démo.

Voir notre plateforme
en action

Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo

Nous sommes économiques et rapides

Découvrez comment cela augmentera votre retour sur investissement
Obtenez votre devis

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage