Article 91 - Règles existantes des églises et associations religieuses en matière de protection des données
1. Lorsque, dans un État membre, des églises et des associations ou communautés religieuses appliquent, à la date d'entrée en vigueur du présent règlement, un ensemble complet de règles relatives à la protection des personnes physiques à l'égard du traitement, elles peuvent continuer d'appliquer lesdites règles à condition de les mettre en conformité avec le présent règlement.2. Les églises et les associations religieuses qui appliquent un ensemble complet de règles conformément au paragraphe 1 du présent article sont soumises au contrôle d'une autorité de contrôle indépendante qui peut être spécifique, pour autant qu'elle remplisse les conditions fixées au chapitre VI du présent règlement.
En savoir plus...
Les organisations religieuses traitent généralement de grandes quantités de données à caractère personnel relatives à leurs membres, par exemple des convictions religieuses ou philosophiques, qui sont considérées comme des catégories particulières de données à caractère personnel conformément à l'article 9 du RGPD. Par conséquent, il est essentiel de veiller à ce qu'elles respectent la législation en matière de protection des données afin de protéger les droits et libertés des personnes concernées qui sont (ou ont été) membres de ces organisations.Toutefois, pour des raisons historiques, certaines organisations religieuses spécifiques peuvent bénéficier d'un statut particulier dans certains États membres, qui leur permet d'appliquer et d'adopter leur propre ensemble de règles contraignantes, distinctes du droit national. Par exemple, en ce qui concerne l'Église catholique romaine, certains États membres autorisent l'application du droit canonique en lieu et place du droit national pour les questions relevant des compétences de l'Église. L'article 91 tient compte de cette réalité en autorisant, dans certaines circonstances, les églises et les associations ou communautés religieuses à être soumises à leur propre ensemble de règles de protection des données, distinct du RGPD. Cette dérogation est toutefois soumise à des conditions strictes, détaillées ci-dessous. Par conséquent, les églises et les associations ou communautés religieuses qui ne remplissent pas ces conditions restent liées par le RGPD dans son intégralité.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
4. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le droit à la protection des données à caractère personnel n'est pas un droit absolu; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité. Le présent règlement respecte tous les droits fondamentaux et observe les libertés et les principes reconnus par la Charte, consacrés par les traités, en particulier le respect de la vie privée et familiale, du domicile et des communications, la protection des données à caractère personnel, la liberté de pensée, de conscience et de religion, la liberté d'expression et d'information, la liberté d'entreprise, le droit à un recours effectif et à accéder à un tribunal impartial, et la diversité culturelle, religieuse et linguistique. [Traitement des données de santé à des fins d'intérêt public]
54. Le traitement des catégories particulières de données à caractère personnel peut être nécessaire pour des motifs d'intérêt public dans les domaines de la santé publique, sans le consentement de la personne concernée. Un tel traitement devrait faire l'objet de mesures appropriées et spécifiques de façon à protéger les droits et libertés des personnes physiques. Dans ce contexte, la notion de «santé publique» devrait s'interpréter selon la définition contenue dans le règlement (CE) no 1338/2008 du Parlement européen et du Conseil (11), à savoir tous les éléments relatifs à la santé, à savoir l'état de santé, morbidité et handicap inclus, les déterminants ayant un effet sur cet état de santé, les besoins en matière de soins de santé, les ressources consacrées aux soins de santé, la fourniture de soins de santé, l'accès universel à ces soins, les dépenses de santé et leur financement, ainsi que les causes de mortalité. De tels traitements de données concernant la santé pour des motifs d'intérêt public ne devraient pas aboutir à ce que des données à caractère personnel soient traitées à d'autres fins par des tiers, tels que les employeurs ou les compagnies d'assurance et les banques.
[Traitement par les autorités pour atteindre les objectifs d'associations religieuses]
55. En outre, le traitement de données à caractère personnel par des autorités publiques aux fins de réaliser les objectifs, prévus par le droit constitutionnel ou le droit international public, d'associations à caractère religieux officiellement reconnues est effectué pour des motifs d'intérêt public.
[Pas de préjudice au statut des églises et communautés religieuses]
165. Le présent règlement respecte et ne porte pas préjudice au statut dont bénéficient, en vertu du droit constitutionnel en vigueur, les églises et les associations ou communautés religieuses dans les États membres, tel qu'il est reconnu par l'article 17 du traité sur le fonctionnement de l'Union européenne.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
N/ACet article est cité par...
N/AEn savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Amende prononcée contre une radio polonaise pour l’absence de procédures protégeant les droits des protagonistes des publications
L’autorité polonaise a aujourd’hui publié un communiqué de presse annonçant la condamnation de la radio Szcezin en raison de l’absence de procédures protégeant les droits des personnes concernées par les publications même lorsqu’il ne s’agit pas de personna [...]
Un particulier condamné pour avoir publié des données personnelles sur Facebook de manière illicite
L’autorité Espagnole a aujourd’hui sanctionné un particulier en raison d’une publication Facebook qui a été observée comme un traitement de données illicite. Cette affaire comme avec une plainte a été déposée contre A.A.A. par B.B.B. concernant la publication non autorisée de données personnelles sur Fac [...]
Vidéosurveillance: une entreprise sanctionnée à 4000 euros d’amende en Espagne pour des angles de vue trop larges
L’autorité espagnole (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société SNOW INK SIERRA NEVADA, S.L., lui infligeant une amende de 4000 euros en raison de lacunes liées à la gestion de la vidéosurveillance. L’affaire a débuté par une réclamation co [...]
Iberia Cards condamné pour avoir refusé d’accorder les bonus « nouveau client » à une personne ayant précédemment exercé son droit à l’effacement
L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre d’Iberia Cards en raison de traitements jugés illicites. Comme souvent, cette affaire commence par une réclamation déposée près qu’Iberia Cards ait refusé [...]
En Espagne, une chaîne hôtelière échappe à la sanction grâce aux délais de prescriptions locaux
L’AEPD a aujourd’hui publié une décision d’archivage d’un dossier en raison du dépassement du délai de prescription des frais reprochés, celui-ci étant de 3 ans en Espagne. La réclamation initiale a été déposée auprès de l’autorité allemande de protection des données de Bavière en avril 2021 par [...]
Un établissement d’hébergement touristique pour avoir systématiquement demandé la carte d’identité complète des clients
L’autorité espagnole a publié aujourd’hui une décision de sanction à l’encontre de la société RESIDENTIAL QUALITY ENJOY, S.L. pour avoir enfreint le principe de minimisation des données en exigeant la copie des cartes d’identité de ses clients. Comme souvent, l&rsquo [...]
Un hôtel condamné pour ne pas avoir accordé l’accès aux images de vidéosurveillance
L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction à l’encontre de Noy Business Transactions SRL (avec une amende de 1 000 euros à la clef) pour ne pas avoir répondu correctement à une demande d’exercice des droits. L’enquête a été initiée à la suite d’une plainte [...]
Stratégie de protection des données pour l’année 2025
Dans un communiqué de presse paru ce jour, l’autorité de protection des données islandaise a annoncé avoir décidé qu’en 2025, l’accent sera mis sur les domaines suivants dans les activités de l’institution.
* Le traitement des données personnelles à des fins de marketing, y compris par les agences de publicité.
* Le traitemen [...]
La France se lance enfin dans le chantier « NIS 2 » pour sécuriser tout le tissu économique
La menace cyber continue de progresser : au cours de l’année 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a traité – avec « un degré d’engagement variable » – 4386 événements de sécurité, soit une augmentation de 15% par rapport à l’année 2023. Ces chiffres proviennent du « Panorama de la cybe [...]
L’Université de Rennes victime d’une cyberattaque sur un “sous-réseau pédagogique”
L’Université de Rennes (ex-Rennes 1) a annoncé le 10 mars avoir été victime d’une cyberattaque au cours du week-end. “Une action informatique malveillante a été repérée ce week-end sur un sous-réseau pédagogique de l’établissement, explique l’université dans un communiqué transmis à L’Usine Digitale. L [...]
<< Retourner au menu