Aller au contenu
+352 621 583 116 · Nous contacter
Cabinet luxembourgeois · Réponse sous 24 h EN
Luxgap
Menu
Mandat DPO RGPD + AI Act Mandat CISO NIS 2 + DORA
Surveillance Dark WebDétection des fuites de mots de passe et domaines sosies Anti-espionnageDétection de micros et caméras, protection des dirigeants Audit & test d'intrusionÉtat des lieux, recherche de failles, réponse incident Continuité d'activitéPlan de reprise après incident, conformité DORA SOC managé 24/7Surveillance, détection et réponse à incident en continu
Sensibilisation internePour vos dirigeants, vos équipes, e-learning + phishing simulé Certifications professionnellesISO 27001, 27701, 22301, 42001, diplômantes
Logiciels IA Lois Articles Équipes Références Contact Mon devis →
+352 621 583 116 Appeler maintenant julien.winkin@luxgap.com Réponse sous 24 h Switch to English Vous lisez la version FR EN
Ag2r La Mondiale Commune Sanem Swiss Life Square Vbk Accumalux 2 Care IT AFC fiduciaire Fundamentals Arthur Welter Dussmann Agilepartner Adepa Logo Color 460px Asti Arend Fischbach Faymonville kulturpass Generali Atdomco Cmcm Inspection du Travail et des Mines Skeeled Conseil National des Femmes Logo Acl Cfl Ag2r La Mondiale Commune Sanem Swiss Life Square Vbk Accumalux 2 Care IT AFC fiduciaire Fundamentals Arthur Welter Dussmann Agilepartner Adepa Logo Color 460px Asti Arend Fischbach Faymonville kulturpass Generali Atdomco Cmcm Inspection du Travail et des Mines Skeeled Conseil National des Femmes Logo Acl Cfl

RGPD · Sommaire

← Tous les considerants Panorama de la loi →
  • 1. La protection des personnes physiques à l'égard du traitement des...
  • 2. Les principes et les règles régissant la protection des personnes...
  • 3. La directive 95/46/CE du Parlement européen et du Conseil (4) vise à...
  • 4. Le traitement des données à caractère personnel devrait être conçu...
  • 5. L'intégration économique et sociale résultant du fonctionnement du...
  • 6. L'évolution rapide des technologies et la mondialisation ont créé de...
  • 7. Ces évolutions requièrent un cadre de protection des données solide...
  • 8. Lorsque le présent règlement dispose que le droit d'un État membre...
  • 9. Si elle demeure satisfaisante en ce qui concerne ses objectifs et ses...
  • 10. Afin d'assurer un niveau cohérent et élevé de protection des...
  • 11. Une protection effective des données à caractère personnel dans...
  • 12. L'article 16, paragraphe 2, du traité sur le fonctionnement de...
  • 13. Afin d'assurer un niveau cohérent de protection des personnes...
  • 14. La protection conférée par le présent règlement devrait s'appliquer...
  • 15. Afin d'éviter de créer un risque grave de contournement, la...
  • 16. Le présent règlement ne s'applique pas à des questions de protection...
  • 17. Le règlement (CE) no 45/2001 du Parlement européen et du Conseil (6)...
  • 18. Le présent règlement ne s'applique pas aux traitements de données à...
  • 19. La protection des personnes physiques à l'égard du traitement des...
  • 20. Bien que le présent règlement s'applique, entre autres, aux activités...
  • 21. Le présent règlement s'applique sans préjudice de l'application de la...
  • 22. Tout traitement de données à caractère personnel qui a lieu dans le...
  • 23. Afin de garantir qu'une personne physique ne soit pas exclue de la...
  • 24. Le traitement de données à caractère personnel de personnes...
  • 25. Lorsque le droit d'un État membre s'applique en vertu du droit...
  • 26. Il y a lieu d'appliquer les principes relatifs à la protection des...
  • 27. Le présent règlement ne s'applique pas aux données à caractère...
  • 28. La pseudonymisation des données à caractère personnel peut réduire...
  • 29. Afin d'encourager la pseudonymisation dans le cadre du traitement des...
  • 30. Les personnes physiques peuvent se voir associer, par les appareils,...
  • 31. Les autorités publiques auxquelles des données à caractère personnel...
  • 32. Le consentement devrait être donné par un acte positif clair par...
  • 33. Souvent, il n'est pas possible de cerner entièrement la finalité du...
  • 34. Les données génétiques devraient être définies comme les données à...
  • 35. Les données à caractère personnel concernant la santé devraient...
  • 36. L'établissement principal d'un responsable du traitement dans l'Union...
  • 37. Un groupe d'entreprises devrait couvrir une entreprise qui exerce le...
  • 38. Les enfants méritent une protection spécifique en ce qui concerne...
  • 39. Tout traitement de données à caractère personnel devrait être licite...
  • 40. Pour être licite, le traitement de données à caractère personnel...
  • 41. Lorsque le présent règlement fait référence à une base juridique ou à...
  • 42. Lorsque le traitement est fondé sur le consentement de la personne...
  • 43. Pour garantir que le consentement est donné librement, il convient...
  • 44. Le traitement devrait être considéré comme licite lorsqu'il est...
  • 45. Lorsque le traitement est effectué conformément à une obligation...
  • 46. Le traitement de données à caractère personnel devrait être également...
  • 47. Les intérêts légitimes d'un responsable du traitement, y compris ceux...
  • 48. Les responsables du traitement qui font partie d'un groupe...
  • 49. Le traitement de données à caractère personnel dans la mesure...
  • 50. Le traitement de données à caractère personnel pour d'autres...
  • 51. Les données à caractère personnel qui sont, par nature,...
  • 52. Des dérogations à l'interdiction de traiter des catégories...
  • 53. Les catégories particulières de données à caractère personnel qui...
  • 54. Le traitement des catégories particulières de données à caractère...
  • 55. En outre, le traitement de données à caractère personnel par des...
  • 56. Lorsque, dans le cadre d'activités liées à des élections, le...
  • 57. Si les données à caractère personnel qu'il traite ne lui permettent...
  • 58. Le principe de transparence exige que toute information adressée au...
  • 59. Des modalités devraient être prévues pour faciliter l'exercice par la...
  • 60. Le principe de traitement loyal et transparent exige que la personne...
  • 61. Les informations sur le traitement des données à caractère personnel...
  • 62. Toutefois, il n'est pas nécessaire d'imposer l'obligation de fournir...
  • 63. Une personne concernée devrait avoir le droit d'accéder aux données à...
  • 64. Le responsable du traitement devrait prendre toutes les mesures...
  • 65. Les personnes concernées devraient avoir le droit de faire rectifier...
  • 66. Afin de renforcer le «droit à l'oubli» numérique, le droit à...
  • 67. Les méthodes visant à limiter le traitement de données à caractère...
  • 68. Pour renforcer encore le contrôle qu'elles exercent sur leurs propres...
  • 69. Lorsque des données à caractère personnel pourraient être traitées de...
  • 70. Lorsque des données à caractère personnel sont traitées à des fins de...
  • 71. La personne concernée devrait avoir le droit de ne pas faire l'objet...
  • 72. Le profilage est soumis aux règles du présent règlement régissant le...
  • 73. Des limitations à certains principes spécifiques ainsi qu'au droit à...
  • 74. Il y a lieu d'instaurer la responsabilité du responsable du...
  • 75. Des risques pour les droits et libertés des personnes physiques, dont...
  • 76. Il convient de déterminer la probabilité et la gravité du risque pour...
  • 77. Des directives relatives à la mise en œuvre de mesures appropriées et...
  • 78. La protection des droits et libertés des personnes physiques à...
  • 79. La protection des droits et libertés des personnes concernées, de...
  • 80. Lorsqu'un responsable du traitement ou un sous-traitant qui n'est pas...
  • 81. Afin que les exigences du présent règlement soient respectées dans le...
  • 82. Afin de démontrer qu'il respecte le présent règlement, le responsable...
  • 83. Afin de garantir la sécurité et de prévenir tout traitement effectué...
  • 84. Afin de mieux garantir le respect du présent règlement lorsque les...
  • 85. Une violation de données à caractère personnel risque, si l'on...
  • 86. Le responsable du traitement devrait communiquer une violation de...
  • 87. Il convient de vérifier si toutes les mesures de protection...
  • 88. Lors de la fixation de règles détaillées concernant la forme et les...
  • 89. La directive 95/46/CE prévoyait une obligation générale de notifier...
  • 90. Dans de tels cas, une analyse d'impact relative à la protection des...
  • 91. Cela devrait s'appliquer en particulier aux opérations de traitement...
  • 92. Il existe des cas dans lesquels il peut être raisonnable et...
  • 93. Au moment de l'adoption du droit d'un État membre qui fonde...
  • 94. Lorsqu'il ressort d'une analyse d'impact relative à la protection des...
  • 95. Le sous-traitant devrait aider le responsable du traitement, si...
  • 96. L'autorité de contrôle devrait également être consultée au stade de...
  • 97. Lorsque le traitement est réalisé par une autorité publique, à...
  • 98. Il y a lieu d'encourager les associations ou autres organismes...
  • 99. Lors de l'élaboration d'un code de conduite, ou lors de sa...
  • 100. Afin de favoriser la transparence et le respect du présent règlement,...
  • 101. Les flux de données à caractère personnel à destination et en...
  • 102. Le présent règlement s'entend sans préjudice des accords...
  • 103. La Commission peut décider, avec effet dans l'ensemble de l'Union,...
  • 104. Eu égard aux valeurs fondamentales sur lesquelles est fondée l'Union,...
  • 105. Outre les engagements internationaux pris par le pays tiers ou...
  • 106. La Commission devrait surveiller le fonctionnement des décisions...
  • 107. La Commission peut constater qu'un pays tiers, un territoire ou un...
  • 108. En l'absence de décision d'adéquation, le responsable du traitement...
  • 109. La possibilité qu'ont les responsables du traitement et les...
  • 110. Un groupe d'entreprises ou un groupe d'entreprises engagées dans une...
  • 111. Il y a lieu de prévoir la possibilité de transferts dans certains cas...
  • 112. Ces dérogations devraient s'appliquer en particulier aux transferts...
  • 113. Les transferts qui peuvent être qualifiés de non répétitifs et qui ne...
  • 114. En tout état de cause, lorsque la Commission ne s'est pas prononcée...
  • 115. Certains pays tiers adoptent des lois, des règlements et d'autres...
  • 116. Lorsque des données à caractère personnel franchissent les frontières...
  • 117. La mise en place d'autorités de contrôle dans les États membres,...
  • 118. L'indépendance des autorités de contrôle ne devrait pas signifier que...
  • 119. Lorsqu'un État membre met en place plusieurs autorités de contrôle,...
  • 120. Il convient que chaque autorité de contrôle soit dotée des moyens...
  • 121. Les conditions générales applicables au(x) membre(s) de l'autorité de...
  • 122. Chaque autorité de contrôle devrait être compétente sur le territoire...
  • 123. Il y a lieu que les autorités de contrôle surveillent l'application...
  • 124. Lorsque le traitement des données à caractère personnel a lieu dans...
  • 125. L'autorité chef de file devrait être compétente pour adopter des...
  • 126. La décision devrait être adoptée conjointement par l'autorité de...
  • 127. Chaque autorité de contrôle qui ne fait pas office d'autorité de...
  • 128. Les règles relatives à l'autorité de contrôle chef de file et au...
  • 129. Afin de veiller à faire appliquer le présent règlement et à contrôler...
  • 130. Lorsque l'autorité de contrôle auprès de laquelle la réclamation a...
  • 131. Lorsqu'une autre autorité de contrôle devrait faire office d'autorité...
  • 132. Les activités de sensibilisation organisées par les autorités de...
  • 133. Les autorités de contrôle devraient s'entraider dans...
  • 134. Chaque autorité de contrôle devrait, s'il y a lieu, participer à des...
  • 135. Afin de garantir l'application cohérente du présent règlement dans...
  • 136. Dans le cadre de l'application du mécanisme de contrôle de la...
  • 137. Il peut être nécessaire d'intervenir en urgence pour protéger les...
  • 138. L'application d'un tel mécanisme devrait conditionner la légalité...
  • 139. Afin de favoriser l'application cohérente du présent règlement, le...
  • 140. Le comité devrait être assisté par un secrétariat assuré par le...
  • 141. Toute personne concernée devrait avoir le droit d'introduire une...
  • 142. Lorsqu'une personne concernée estime que les droits que lui confère...
  • 143. Toute personne physique ou morale a le droit de former un recours en...
  • 144. Lorsqu'une juridiction saisie d'une action contre une décision prise...
  • 145. En ce qui concerne les actions contre un responsable du traitement ou...
  • 146. Le responsable du traitement ou le sous-traitant devrait réparer tout...
  • 147. Lorsque le présent règlement prévoit des règles de compétence...
  • 148. Afin de renforcer l'application des règles du présent règlement, des...
  • 149. Les États membres devraient pouvoir déterminer le régime des...
  • 150. Afin de renforcer et d'harmoniser les sanctions administratives...
  • 151. Les systèmes juridiques du Danemark et de l'Estonie ne permettent pas...
  • 152. Lorsque le présent règlement n'harmonise pas les sanctions...
  • 153. Le droit des États membres devrait concilier les règles régissant la...
  • 154. Le présent règlement permet de prendre en compte, dans son...
  • 155. Le droit des États membres ou des conventions collectives, y compris...
  • 156. Le traitement des données à caractère personnel à des fins...
  • 157. En combinant les informations issues des registres, les chercheurs...
  • 158. Lorsque les données à caractère personnel sont traitées à des fins...
  • 159. Lorsque des données à caractère personnel sont traitées à des fins de...
  • 160. Lorsque des données à caractère personnel sont traitées à des fins de...
  • 161. Aux fins du consentement à la participation à des activités de...
  • 162. Lorsque des données à caractère personnel sont traitées à des fins...
  • 163. Les informations confidentielles que les autorités statistiques de...
  • 164. En ce qui concerne les pouvoirs qu'ont les autorités de contrôle...
  • 165. Le présent règlement respecte et ne porte pas préjudice au statut...
  • 166. Afin de remplir les objectifs du présent règlement, à savoir protéger...
  • 167. Afin d'assurer des conditions uniformes d'exécution du présent...
  • 168. Compte tenu de la portée générale des actes concernés, il convient...
  • 169. La Commission devrait adopter des actes d'exécution immédiatement...
  • 170. Étant donné que l'objectif du présent règlement, à savoir assurer un...
  • 171. La directive 95/46/CE devrait être abrogée par le présent règlement....
  • 172. Le Contrôleur européen de la protection des données a été consulté...
  • 173. Le présent règlement devrait s'appliquer à tous les aspects de la...
Lois  ›  RGPD  ›  Considérant 44
Source officielle EUR-Lex ↗
Couverture Luxgap RGPD NIS 2 DORA AI Act Lanceurs d'alerte CSSF 22/806
Considérant 44

Considérant 44

Règlement général sur la protection des données · UE 2016/679

(44)

Le traitement devrait être considéré comme licite lorsqu'il est nécessaire dans le cadre d'un contrat ou de l'intention de conclure un contrat.

Conseil Luxgap · DPO & CISO

Comment se conformer

Conseil sur mesure en cours de rédaction par notre équipe. Vous avez une question précise sur cet article ? Contactez-nous, on vous répond sous 24h.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →
← considérant precedent
43.
considérant suivant →
45.
Mon devis

Ils nous font confiance

Fundamentals Adepa Logo Color 460px Dussmann Skeeled Asti Commune Sanem Care IT Faymonville Agilepartner Accumalux 2 Conseil National des Femmes Arthur Welter Inspection du Travail et des Mines Swiss Life Square Arend Fischbach Logo Acl Cfl Generali Ag2r La Mondiale Vbk Cmcm kulturpass Atdomco AFC fiduciaire Fundamentals Adepa Logo Color 460px Dussmann Skeeled Asti Commune Sanem Care IT Faymonville Agilepartner Accumalux 2 Conseil National des Femmes Arthur Welter Inspection du Travail et des Mines Swiss Life Square Arend Fischbach Logo Acl Cfl Generali Ag2r La Mondiale Vbk Cmcm kulturpass Atdomco AFC fiduciaire
Voir toutes les références →
Luxgap

Cabinet luxembourgeois de cybersécurité, RGPD et IA. DPO et CISO externalisés, surveillance Dark Web, audits, formations.

2 rue de l'École, L-8376 Kahler, Luxembourg
Nous contacter · +352 621 583 116

Services

  • DPO externalisé (RGPD)
  • CISO externalisé (NIS 2)
  • Surveillance Dark Web (EEM)
  • Anti-espionnage & dirigeants
  • Audit & test d'intrusion
  • Continuité (BCP / DORA)
  • Formations
  • Formations certifiantes PECB
  • Accompagnement IA

Cabinet

  • AI Act, NIS 2, RGPD…
  • Articles
  • Nos équipes
  • Références
  • Contact
  • Devis
  • CGV
  • Politique de confidentialité

Contact

  • Formulaire de contact
  • +352 621 583 116
  • LinkedIn
© 2026 Luxgap · Tous droits réservés. Lux Gap S.à r.l. · Luxembourg · TVA LU30886939
L
Luxgap · expert en ligne Répond généralement en quelques minutes.

Avant de discuter

Indiquez-nous comment vous joindre, pour qu'un humain vous recontacte si besoin.

Bonjour ! Posez votre question sur la sécurité, le RGPD, NIS 2, l'AI Act, ou nos services. Un humain reprend la main si besoin.
Cet assistant utilise Claude (Anthropic) avec un cadrage Luxgap. Vos messages sont relus par notre équipe.