Poster un message

[1] La CNIL le définit dans son glossaire accessible https://www.cnil.fr/fr/definition/accountability#:~:text=L%27accountability%20d%C3%A9signe%20l%27obligation,%C3%A0%20la%20protection%20des%20donn%C3%A9es comme « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ».

[2] Considérants 6 et 7 du RGPD.

[3] La base légale d’un traitement « est ce qui autorise légalement sa mise en œuvre ce qui donne le droit à un organisme de traiter des données à caractère personnel » (Voir La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD | CNIL https://www.cnil.fr/fr/les-bases-legales/liceite-essentiel-sur-les-bases-legales).

[4] Voir sur ce point, le glossaire de la CNIL accessible https://www.cnil.fr/fr/definition/accountability#:~:text=L%27accountability%20d%C3%A9signe%20l%27obligation,%C3%A0%20la%20protection%20des%20donn%C3%A9es.

[5] Commission nationale de l’informatique et des libertés.

[6] Notons que le concept de consentement reste identique à celui de la directive 95/46/CE. Le consentement était défini par la directive 95/46/CE comme « toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement » qui doit être « indubitablement donné » afin de rendre le traitement des données à caractère personnel légitime (Article 7, point a), de la directive 95/46/CE https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:31995L0046&from=FI

[7] Pour aller plus loin sur les conditions de validité du consentement : Lignes directrices sur le consentement au sens du règlement 2016/679 https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_fr.pdf

[8] Considérant 42, RGPD.

[9] Considérant 43, RGPD.

[10] On peut également penser à la situation particulière du consentement des mineurs, auxquels le RGPD confère une protection renforcée (voir notamment l’article 8 du RGPD).

[11] Article 9 du RGPD.

[12] Ibid.

[13] Article L34-5 du Code des postes et des communications électroniques.

[14] Notamment « si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambiguïté, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées au moment où elles sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé au cas où il n’aurait pas refusé d’emblée une telle exploitation » (Article L34-5 du Code des postes et des communications électroniques).

[15] CJUE, C-311/18 (Schrems II), paragraphes 134 et 135.

[16] Notamment une amende administrative d’un montant ne pouvant excéder 20 millions d’euros et, dans le cas d’une entreprise, 4% du chiffre d’affaires annuel mondial (art. 83 du RGPD, Article 20, III de la Loi Informatique et Libertés (LIL)).

[17] Article 30 du RGPD.

[18] Article 35 du RGPD.