Règles existantes des églises et associations religieuses en matière de protection des données
Règlement général sur la protection des données · UE 2016/679
Règles existantes des églises et associations religieuses en matière de protection des données
1. Lorsque, dans un État membre, des églises et des associations ou communautés religieuses appliquent, à la date d'entrée en vigueur du présent règlement, un ensemble complet de règles relatives à la protection des personnes physiques à l'égard du traitement, elles peuvent continuer d'appliquer lesdites règles à condition de les mettre en conformité avec le présent règlement.
2. Les églises et les associations religieuses qui appliquent un ensemble complet de règles conformément au paragraphe 1 du présent article sont soumises au contrôle d'une autorité de contrôle indépendante qui peut être spécifique, pour autant qu'elle remplisse les conditions fixées au chapitre VI du présent règlement.
Au Luxembourg, aucune autorité de contrôle cultuelle spécifique n'a ete instituee : la CNPD reste pleinement competente pour les eglises, communautes et associations religieuses, conformément a la loi du 1er aout 2018 portant organisation de la CNPD et mise en œuvre du RGPD. Les conventions entre l'état et les cultes conventionnes ne creent pas de regime derogatoire de protection des données ; le RGPD et le droit national s'appliquent intégralement.
Pratique Luxgap : ne presumez jamais d'une derogation locale ; documentez votre base article 9 et tenez un registre opposable a la CNPD, car c'est elle, et non une instance interne, qui controlera vos traitements.