Retour au portail Europarl

Choisissez la langue de votre document :

  • bg - български
  • es - español
  • cs - čeština
  • da - dansk
  • de - Deutsch
  • et - eesti keel
  • el - ελληνικά
  • en - English
  • fr - français (sélectionné)
  • ga - Gaeilge
  • hr - hrvatski
  • it - italiano
  • lv - latviešu valoda
  • lt - lietuvių kalba
  • hu - magyar
  • mt - Malti
  • nl - Nederlands
  • pl - polski
  • pt - português
  • ro - română
  • sk - slovenčina
  • sl - slovenščina
  • fi - suomi
  • sv - svenska
Questions parlementaires
PDF 105kWORD 20k
27 août 2018
E-003433/2018(ASW)
Réponse donnée par Mme Jourová au nom de la Commission européenne
Référence de la question: E-003433/2018

À partir du 25 mai 2018, tout traitement de données à caractère personnel par un responsable du traitement tel que Facebook doit se conformer aux règles établies dans le règlement général sur la protection des données(1). Le traitement doit reposer sur l'un des fondements juridiques énumérés à l'article 6, paragraphe 1, du règlement. En outre, le traitement portant sur des catégories particulières de données à caractère personnel, telles que les données biométriques aux fins d'identifier une personne physique de manière unique, est en principe interdit à moins qu'une justification puisse être invoquée parmi les dérogations spécifiques énoncées à l'article 9 du règlement.

Entre autres obligations, l'article 35 du règlement général sur la protection des données dispose que le responsable du traitement effectue, avant le traitement, une analyse de l'impact relative à la protection des données lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques. De tels risques existent, par exemple, lorsque des catégories particulières de données visées à l'article 9, paragraphe 1, sont traitées à grande échelle.

Sans préjudice des compétences de la Commission en tant que gardienne des traités, la surveillance et l'application de la législation relative à la protection des données relèvent principalement de la compétence des autorités nationales, en particulier des autorités de protection des données ainsi que des tribunaux. Il appartient donc aux autorités nationales compétentes en matière de surveillance de la protection des données de déterminer si le traitement de données à caractère personnel effectué par Facebook est conforme aux exigences du règlement général sur la protection des données. Le règlement prévoit un mécanisme pour la coopération avec les autorités de contrôle des autres États membres ainsi que pour le règlement des litiges entre États membres concernant les affaires transfrontières. Le non‐respect du règlement peut être sanctionné par les autorités de contrôle par une amende administrative pouvant aller jusqu'à 20 000 000 euros ou 4 % du chiffre d'affaires annuel mondial total de l'entreprise.

(1)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JO L 119 du 4.5.2016, p. 1.

Dernière mise à jour: 28 août 2018Avis juridique