Article 10

Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions

Règlement général sur la protection des données · UE 2016/679

Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions

Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes fondé sur l'article 6, paragraphe 1, ne peut être effectué que sous le contrôle de l'autorité publique, ou si le traitement est autorisé par le droit de l'Union ou par le droit d'un 'État membre qui prévoit des garanties appropriées pour les droits et libertés des personnes concernées. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l'autorité publique.

Spécificité Luxembourg
loi luxembourgeoise du 1er aout 2018 portant organisation de la Commission nationale pour la protection des donnees

Au Luxembourg, la loi du 1er aout 2018 portant organisation de la CNPD et le Code pénal encadrent strictement l'accès aux extraits du casier judiciaire. Un employeur ne peut exiger un bulletin N3 que pour les fonctions ou la loi le prevoit expressement (secteur financier sous contrôle CSSF, sécurité, professions réglementées), et la CNPD (jamais l'APDL) verifie ce fondement lors de ses contrôles RH. La collecte systématique d'extraits au recrutement, hors cas legalement prévu, est une infraction a l'article 10.

Pratique Luxgap : nous cartographions vos processus de recrutement et de KYC pour isoler chaque demande d'extrait, verifions le texte luxembourgeois qui l'autorise, et purgeons les bulletins conserves au-dela de la décision d'embauche.