Afficher les considérants du Règlement liés à l'article 95 keyboard_arrow_down
Cacher les considérants du Règlement liés à l'article 95 keyboard_arrow_up
(173) Le présent règlement devrait s'appliquer à tous les aspects de la protection des libertés et droits fondamentaux à l'égard du traitement des données à caractère personnel qui ne sont pas soumis à des obligations spécifiques ayant le même objectif énoncées dans la directive 2002/58/CE du Parlement européen et du Conseil1, y compris les obligations incombant au responsable du traitement et les droits des personnes physiques. Afin de clarifier la relation entre le présent règlement et la directive 2002/58/CE, cette directive devrait être modifiée en conséquence. Après l'adoption du présent règlement, il convient de réexaminer la directive 2002/58/CE, notamment afin d'assurer la cohérence avec le présent règlement,
Il n'y pas de considérant de la Directive 95/46 lié à l'article 95.
Guidelines
Ici viendront les guidelines
Sommaire
Union Européenne
Union Européenne
Jurisprudence de la CJUE
C-129/21 (27 octobre 2022) - Proximus (Annuaires électroniques publics)
1) L’article 12, paragraphe 2, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, lu en combinaison avec l’article 2, second alinéa, sous f), de cette directive et avec l’article 95 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données),
doit être interprété en ce sens que :
le « consentement », au sens de l’article 4, point 11, de ce règlement, de l’abonné d’un opérateur de services téléphoniques est exigé afin que les données à caractère personnel de cet abonné figurent dans les annuaires et les services de renseignements téléphoniques accessibles au public, publiés par des fournisseurs autres que cet opérateur, ce consentement pouvant être fourni soit audit opérateur soit à l’un de ces fournisseurs.
2) L’article 17 du règlement 2016/679
doit être interprété en ce sens que :
la demande d’un abonné tendant à la suppression de ses données à caractère personnel des annuaires ainsi que des services de renseignements téléphoniques accessibles au public constitue un recours au « droit à l’effacement », au sens de cet article.
3) L’article 5, paragraphe 2, et l’article 24 du règlement 2016/679
doivent être interprétés en ce sens que :
une autorité de contrôle nationale peut exiger que le fournisseur d’annuaires et de services de renseignements téléphoniques accessibles au public, en tant que responsable du traitement, prenne les mesures techniques et organisationnelles appropriées pour informer les responsables du traitement tiers, à savoir l’opérateur de services téléphoniques qui lui a communiqué les données à caractère personnel de son abonné ainsi que les autres fournisseurs d’annuaires et de services de renseignements téléphoniques accessibles au public auxquels il a fourni de telles données, du retrait du consentement de cet abonné.
4) L’article 17, paragraphe 2, du règlement 2016/679
doit être interprété en ce sens que :
il ne s’oppose pas à ce qu’une autorité de contrôle nationale ordonne à un fournisseur d’annuaires et de services de renseignements téléphoniques accessibles au public, auquel l’abonné d’un opérateur de services téléphoniques a demandé de ne plus publier les données à caractère personnel le concernant, de prendre des « mesures raisonnables », au sens de cette disposition, afin d’informer les fournisseurs de moteurs de recherche de cette demande d’effacement des données.
Arrêt rendu
Conclusions de l'Avocat général
Retour au sommaire
Le GDPR
L'article 95 clarifie la relation avec la Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
Le Règlement n’impose pas d'obligations supplémentaires dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux publics de communications dans l'Union, pour les domaines dans lesquels elles sont soumises à des obligations spécifiques ayant le même objet que celles énoncées dans la Directive 2002/58/CE.
Selon le considérant 173, le futur Règlement a vocation à s’appliquer à tous les aspects de la protection des droits et libertés fondamentaux à l'égard du traitement des données à caractère personnel, à moins que des obligations spécifiques ayant le même objectif soient énoncées dans la Directive 2002/58/CE. Le Règlement appelle donc à une révision de la Directive 2002/58/CE afin de veiller à sa cohérence avec le nouveau texte européen.
La Directive
-
Difficultés probables
On ne voit pas a priori de difficultés particulières d’implémentation.
