menu MENU
arrow_back Retour à tous les articles
Changer de pays (Actuellement : France) language
Contactez notre membre local en France mail_outline
Visitez le site web de Ulys account_balance

arrow_backArticle précédent
Article 99

Entrée en vigueur et application

Textes
Officiels Guidelines Jurisprudence Analyse du
droit européen Analyse du
droit national
Afficher les articles et mots clés liés à l’article 99 du Règlement keyboard_arrow_down Cacher les articles et mots clés liés à l’article 99 keyboard_arrow_up

Mots clés liés à l'article 99

Afficher les considérants du Règlement liés à l'article 99 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 99 keyboard_arrow_up

(171) La directive 95/46/CE devrait être abrogée par le présent règlement. Les traitements déjà en cours à la date d'application du présent règlement devraient être mis en conformité avec celui-ci dans un délai de deux ans après son entrée en vigueur. Lorsque le traitement est fondé sur un consentement en vertu de la directive 95/46/CE, il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement. Les décisions de la Commission qui ont été adoptées et les autorisations qui ont été accordées par les autorités de contrôle sur le fondement de la directive 95/46/CE demeurent en vigueur jusqu'à ce qu'elles soient modifiées, remplacées ou abrogées.

Il n'y pas de considérant de la Directive 95/46 lié à l'article 99.

Le GDPR

L’article 99 précise que le Règlement n’entre en vigueur que le vingtième jour suivant sa publication au Journal officiel de l'Union européenne. Le Règlement a été publié le 4 mai 2016 au Journal officiel de l’Union européenne ; il entrera donc en vigueur le 25 mai 2016.

Il ne sera toutefois applicable que dans les deux ans à partir de son entrée en vigueur, soit le 25 mai 2018.

Le Règlement ne prévoit pas de régime transitoire, mais, étrangement, donne certains principes de transition dans le considérant 171. Ainsi, les traitements en cours au moment de l’entrée en vigueur du Règlement le 25 mai 2016, devront être mis en conformité dans un délai de deux ans. 

Il prévoit en outre que le consentement donné sous le couvert de la Directive ne devra pas être réitéré dès lors qu’il a été donné en conformité avec les conditions du Règlement de sorte que le Responsable puisse continuer un tel traitement après la date d’entrée en vigueur du Règlement. On se demande quelle est l’utilité d’une telle règle. Dans une version précédente, il était indiqué « Lorsqu'un tel traitement est conforme à la Directive 95/46/CE, il n'est pas non plus nécessaire que la personne concernée donne à nouveau son accord pour autoriser le responsable du traitement à poursuivre le traitement après la date d'application du présent Règlement ». On y voit là tout l’intérêt alors que le considérant revu sur ce point n’apporte rien : le consentement qui a été donné précédemment et qui est conforme au Règlement ne doit pas être réitéré, ce qui allait sans dire…

Enfin, l’article 99 rappelle le caractère obligatoire de tous les éléments contenus dans le Règlement et son caractère directement obligatoire dans tous les États membres.

La Directive

-

Difficultés probables ?

L’absence de régime transitoire est problématique ; pensons par exemple aux analyses d’impacts qui doivent précéder la mise en œuvre de certains traitements ou la consultation préalable de l’autorité de contrôle : la mise en conformité des traitements existants impliquera-t-elle qu’il faille rétroactivement effectuer de tels analyses ou consultations préalables ? (la seconde version du Règlement prévoyait explicitement dans ce cas une exemption si le traitement était conforme à la Directive, disparue dans la version finale).

Tel semble bien être les conséquences extrêmes auxquelles le système de mise en conformité des traitements –qui n’est cependant prévu que dans un considérant- aboutit. Outre que l’on peut se poser des questions sur la nature d’une telle « règle » qui n’est prévue que dans le préambule ainsi que sur sa mise en pratique, se pose irrémédiablement la question de savoir comment un tel régime va être coordonné avec l’entrée en vigueur de la multiplicité des règles nationales nouvelles qui seront prises en application du Règlement dans chaque État national.

arrow_back Article précédentArticle 99
arrow_back Article précédentArticle 99
arrow_back Article précédent Article 99

Sommaire

Union Européenne

Union Européenne

Jurisprudence de la CJUE

C-579/21 (22 juin 2023) - Pankki S

1)      L’article 15 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lu à la lumière de l’article 99, paragraphe 2, de ce règlement,

doit être interprété en ce sens que :

il est applicable à une demande d’accès aux informations visées par cette disposition lorsque les opérations de traitement concernées par cette demande ont été effectuées avant la date d’entrée en application dudit règlement, mais que la demande a été présentée après cette date.

2)      L’article 15, paragraphe 1, du règlement 2016/679

doit être interprété en ce sens que :

les informations relatives à des opérations de consultation des données à caractère personnel d’une personne, portant sur les dates et les finalités de ces opérations, constituent des informations que cette personne a le droit d’obtenir du responsable du traitement en vertu de cette disposition. En revanche, ladite disposition ne consacre pas un tel droit s’agissant des informations relatives à l’identité des salariés dudit responsable ayant procédé à ces opérations sous son autorité et conformément à ses instructions, à moins que ces informations soient indispensables pour permettre à la personne concernée d’exercer effectivement les droits qui lui sont conférés par ce règlement et à condition qu’il soit tenu compte des droits et des libertés de ces salariés.

3)      L’article 15, paragraphe 1, du règlement 2016/679

doit être interprété en ce sens que :

la circonstance que le responsable du traitement exerce une activité bancaire dans le cadre d’une mission réglementée et que la personne dont les données à caractère personnel ont été traitées en sa qualité de cliente du responsable du traitement a été également l’employée de ce responsable est, en principe, sans incidence sur l’étendue du droit dont bénéficie cette personne en vertu de cette disposition.

Arrêt rendu 
Conclusions de l'Avocat général 

Retour au sommaire Retour au sommaire Retour au sommaire
arrow_back Article précédent Article 99
Règlement
1e 2e

Art. 99

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2. Il est applicable à partir du 25 mai 2018.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Proposition 1 close

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

 2. Il est applicable à compter du [deux ans à compter de la date visée au paragraphe 1].

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Proposition 2 close

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2. Il est applicable à partir du [deux ans à compter de la date visée au paragraphe 1].

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Directive close

Pas de disposition correspondante.
France
compare_arrows
visibility Ancienne loi

Pas de disposition spécifique.
Ancienne loi close

Pas de disposition correspondante.

Austria close

No specific provisions.
arrow_back Article précédentArticle 99
close

2016 - www.itiplaw.eu.