Droit et protecin des données à caractères personnel
Les auteurs7
Liste d'abréviations11
Bibliographie13
Introduction23
Première partie - Les protections majeures
Titre 1. Le RGPP31
Chapitre 1. L'adéquation des outils de protection
33
Section 1. La consécration d'un système de régulation33
§ 1. Le réajustement des principes de protection33
A. Le cadre général34
1. Les principes généraux34
2. Les conditions du consentement38
B. Les situations particulières40
1. Le traitement des données sensibles41
2. Le traitement sans identification42
§ 2. Le renforcement des droits garantis43
A. L'affirmation forte des droits43
1. La modernisation de droits existants44
2. - La consécration de droits nouveaux48
B. Les limitations exceptionnelles des droits54
Section 2. La maximalisation du système de régulation56
§ 1. La force du système de régulation56
A. Les mécanismes de régulation56
1. Les autorités de contrôle56
2. Le Comité européen de la protection des données64
B. Les défaillances de la régulation67
§ 2. Le pragmatisme du système69
A. Les dérogations générales70
B. Les dérogations particulières71
Chapitre 2. L'optimisation du dispositif de protection
75
Section 1. L'efficience du process de conformité76
§ 1. Une exigence de responsabilité76
A. Les contraintes générales77
1. L'action directe du responsable du traitement ou du sous-traitant77
2. L'action indirecte du responsable du traitement ou du sous-traitant81
B. Les contraintes particulières83
1. La protection des données dès la conception et la protection des données par défaut83
2. Le registre des activités de traitement84
§ 2. Une exigence de sécurité86
A. La maîtrise des risques dans le cas général du traitement des données87
1. La maîtrise initiale des risques87
2. La maîtrise éventuelle des risques95
3. La maîtrise complémentaire des risques100
B. La maîtrise des risques dans le cas particulier du transfert des données105
1. L'affirmation du principe du niveau de protection adéquat105
2. Les exceptions au principe du niveau adéquat110
Section 2. La position centrale du DPO111
§ 1. La désignation du DPO, un choix décisif112
A. Le préalable à la désignation du DPO112
1. La recherche du profil idoine113
2. Les moyens nécessaires à l'action120
B. La stratégie de désignation du DPO125
1. Les caractéristiques de la désignation125
2. Les suites de la désignation131
§ 2. L'action du DPO, un rôle stratégique134
A. Le DPO, acteur essentiel de la protection des données134
1. L'information et le conseil134
2. Le respect de la conformité136
B. Le DPO, interlocuteur privilégié de l'autorité de contrôle139
Titre 2. La Convention européenne des droits de l'homme141
Chapitre 1. La protection principale des données à caractère personnel
143
Section 1. L'encadrement des pratiques autorisées144
§ 1. La collecte et la conservation des données personnelles144
A. Les techniques générales de surveillance144
1. Les techniques de surveillance classiques144
2. Les techniques de surveillance innovantes148
B. Les techniques particulières de surveillance155
1. La surveillance dans le cadre professionnel156
2. La surveillance de masse159
§ 2. La divulgation des données personnelles161
A. L'incidence du consentement préalable161
B. L'impact des conséquences pratiques162
1. La divulgation des données personnelles dans le cadre de procédures judiciaires162
2. La divulgation des données personnelles hors le cadre de procédures judiciaires167
Section 2. Les droits des personnes concernées170
§ 1. Les garanties substantielles170
A. Le droit d'accès170
B. Le droit de rectification173
C. Le droit à l'effacement174
§ 2. Les garanties procédurales175
Chapitre 2. Les protections subsidiaires des données à caractère personnel
177
Section 1. La complémentarité des droits garantis177
§ 1. Les droits substantiels177
§ 2. Les droits procéduraux181
Section 2. Les limites de l'ingérence de l'État182
§ 1. Les conditions de l'ingérence de l'État183
§ 2. Le contrôle de l'ingérence de l'État185
Deuxième partie - Les protections additionnelles
Titre 1. La protection essentielle : la directive « Police- Justice »191
Chapitre 1. L'originalité du dispositif de protection
193
Section 1. La dimension objective du dispositif de protection193
§ 1. Le champ d'application de la directive « Police-Justice »194
§ 2. Les principes de la directive « Police-Justice »195
A. Les principes applicables au traitement des données à caractère personnel195
1. Les principes essentiels195
2. Les principes subséquents197
B. Les principes applicables aux transferts de données à caractère personnel199
1. L'affirmation des principes199
2. Les dérogations aux principes202
Section 2. La dimension subjective du dispositif de protection204
§ 1. Les personnes concernées204
A. L'information préalable des personnes concernées204
B. L'effectivité des droits de personnes concernées206
§ 2. Le responsable du traitement et le sous-traitant209
A. Les obligations générales209
1. Les contraintes générales210
2. Les contraintes particulières212
B. Les impératifs de sécurité214
Chapitre 2. L'efficacité du suivi de la protection
217
Section 1. Les moyens directs de l'efficacité217
§ 1. L'acteur essentiel au sein de l'organisme217
A. La désignation du DPO218
B. L'action du DPO218
§ 2. Les acteurs essentiels hors de l'organisme219
A. Les autorités de contrôle219
1. L'indépendance des autorités de contrôle220
2. Le rôle des autorités de contrôle221
3. La coopération entre les autorités de contrôle224
B. Le Comité européen de la protection des données225
Section 2. Les moyens indirects de l'efficacité226
§ 1. Les recours des personnes concernées226
A. Le droit d'introduire une réclamation226
B. Le droit de former un recours juridictionnel227
§ 2. L'affirmation des responsabilités227
Titre 2. Les protections complémentaires229
Chapitre 1. La protection complémentaire du Conseil de l'Europe
231
Section 1. La Convention 108232
§ 1. Le texte originaire232
§ 2. Le protocole additionnel233
Section 2. La Convention 108» + »234
Chapitre 2. La protection complémentaire de l'Union européenne
237
Section 1. La Charte des droits fondamentaux de l'UE237
Section 2. La directive « vie privée et communications électroniques »242
Index243