|
CHAPITRE PREMIER DISPOSITIONS GÉNÉRALES
Article premier
Objet de la directive
1. Les États membres assurent, conformément à la présente directive,
la protection des libertés et droits fondamentaux des personnes
physiques, notamment de leur vie privée, à l'égard du traitement des
données à caractère personnel.
2. Les États membres ne peuvent restreindre ni interdire la libre
circulation des données à caractère personnel entre États membres pour
des raisons relatives à la protection assurée en vertu du paragraphe 1.
Article 2
Définitions
Aux fins de la présente directive, on entend par:
a) «données à caractère personnel»: toute information concernant une
personne physique identifiée ou identifiable (personne concernée); est réputée
identifiable une personne qui peut être identifiée, directement ou
indirectement, notamment par référence à un numéro d'identification ou
à un ou plusieurs éléments spécifiques, propres à son identité
physique, physiologique, psychique, économique, culturelle ou sociale;
b) «traitement de données à caractère personnel» (traitement): toute
opération ou ensemble d'opérations effectuées ou non à l'aide de procédés
automatisés et appliquées à des données à caractère personnel,
telles que la collecte, l'enregistrement, l'organisation, la conservation,
l'adaptation ou la modification, l'extraction, la consultation,
l'utilisation, la communication par transmission, diffusion ou toute autre
forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi
que le verrouillage, l'effacement ou la destruction;
c) «fichier de données à caractère personnel» (fichier): tout
ensemble structuré de données à caractère personnel accessibles selon
des critères déterminés, que cet ensemble soit centralisé, décentralisé
ou réparti de manière fonctionnelle ou géographique;
d) «responsable du traitement»: la personne physique ou morale,
l'autorité publique, le service ou tout autre organisme qui, seul ou
conjointement avec d'autres, détermine les finalités et les moyens du
traitement de données à caractère personnel; lorsque les finalités et
les moyens du traitement sont déterminés par des dispositions législatives
ou réglementaires nationales ou communautaires, le responsable du
traitement ou les critères spécifiques pour le désigner peuvent être
fixés par le droit national ou communautaire;
e) «sous-traitement»: la personne physique ou morale, l'autorité
publique, le service ou tout autre organisme qui traite des données à
caractère personnel pour le compte du responsable du traitement;
f) «tiers»: la personne physique ou morale, l'autorité publique, le
service ou tout autre organisme autre que la personne concernée, le
responsable du traitement, le sous-traitant et les personnes qui, placées
sous l'autorité directe du responsable du traitement ou du sous-traitant,
sont habilitées à traiter les données;
g) «destinataire»: la personne physique ou morale, l'autorité publique,
le service ou tout autre organisme qui reçoit communication de données,
qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de
recevoir communication de données dans le cadre d'une mission d'enquête
particulière ne sont toutefois pas considérées comme des destinataires;
h) «consentement de la personne concernée»: toute manifestation de
volonté, libre, spécifique et informée par laquelle la personne concernée
accepte que des données à caractère personnel la concernant fassent
l'objet d'un traitement.
Article 3
Champ d'application
1. La présente directive s'applique au traitement de données à caractère
personnel, automatisé en tout ou en partie, ainsi qu'au traitement non
automatisé de données à caractère personnel contenues ou appelées à
figurer dans un fichier.
2. La présente directive ne s'applique pas au traitement de données à
caractère personnel:
- mis en oeuvre pour l'exercice d'activités qui ne relèvent pas du champ
d'application du droit communautaire, telles que celles prévues aux
titres V et VI du traité sur l'Union européenne, et, en tout état de
cause, aux traitements ayant pour objet la sécurité publique, la défense,
la sûreté de l'État (y compris le bien-être économique de l'État
lorsque ces traitements sont liés à des questions de sûreté de l'État)
et les activités de l'État relatives à des domaines du droit pénal,
- effectué par une personne physique pour l'exercice d'activités
exclusivement personnelles ou domestiques.
Article 4
Droit national applicable
1. Chaque État membre applique les dispositions nationales qu'il arrête
en vertu de la présente directive aux traitements de données à caractère
personnel lorsque:
a) le traitement est effectué dans le cadre des activités d'un établissement
du responsable du traitement sur le territoire de l'État membre; si un même
responsable du traitement est établi sur le territoire de plusieurs États
membres, il doit prendre les mesures nécessaires pour assurer le respect,
par chacun de ses établissements, des obligations prévues par le droit
national applicable;
b) le responsable du traitement n'est pas établi sur le territoire de l'État
membre mais en un lieu où sa loi nationale s'applique en vertu du droit
international public;
c) le responsable du traitement n'est pas établi sur le territoire de la
Communauté et recourt, à des fins de traitement de données à caractère
personnel, à des moyens, automatisés ou non, situés sur le territoire
dudit État membre, sauf si ces moyens ne sont utilisés qu'à des fins de
transit sur le territoire de la Communauté.
2. Dans le cas visé au paragraphe 1 point c), le responsable du
traitement doit désigner un représentant établi sur le territoire dudit
État membre, sans préjudice d'actions qui pourraient être introduites
contre le responsable du traitement lui-même. |