Article 91 – Règles existantes des églises et associations religieuses en matière de protection des données

Par /
Opendata.png
En savoir plus...
Textes.png
Jurisprudence
Textes.png
Actualités

Article 91 - Règles existantes des églises et associations religieuses en matière de protection des données

1. Lorsque, dans un État membre, des églises et des associations ou communautés religieuses appliquent, à la date d'entrée en vigueur du présent règlement, un ensemble complet de règles relatives à la protection des personnes physiques à l'égard du traitement, elles peuvent continuer d'appliquer lesdites règles à condition de les mettre en conformité avec le présent règlement.

2. Les églises et les associations religieuses qui appliquent un ensemble complet de règles conformément au paragraphe 1 du présent article sont soumises au contrôle d'une autorité de contrôle indépendante qui peut être spécifique, pour autant qu'elle remplisse les conditions fixées au chapitre VI du présent règlement.

En savoir plus...

Les organisations religieuses traitent généralement de grandes quantités de données à caractère personnel relatives à leurs membres, par exemple des convictions religieuses ou philosophiques, qui sont considérées comme des catégories particulières de données à caractère personnel conformément à l'article 9 du RGPD. Par conséquent, il est essentiel de veiller à ce qu'elles respectent la législation en matière de protection des données afin de protéger les droits et libertés des personnes concernées qui sont (ou ont été) membres de ces organisations.
Toutefois, pour des raisons historiques, certaines organisations religieuses spécifiques peuvent bénéficier d'un statut particulier dans certains États membres, qui leur permet d'appliquer et d'adopter leur propre ensemble de règles contraignantes, distinctes du droit national. Par exemple, en ce qui concerne l'Église catholique romaine, certains États membres autorisent l'application du droit canonique en lieu et place du droit national pour les questions relevant des compétences de l'Église. L'article 91 tient compte de cette réalité en autorisant, dans certaines circonstances, les églises et les associations ou communautés religieuses à être soumises à leur propre ensemble de règles de protection des données, distinct du RGPD. Cette dérogation est toutefois soumise à des conditions strictes, détaillées ci-dessous. Par conséquent, les églises et les associations ou communautés religieuses qui ne remplissent pas ces conditions restent liées par le RGPD dans son intégralité.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

[Equilibre avec les autres droits fondamentaux]
4. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le droit à la protection des données à caractère personnel n'est pas un droit absolu; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité. Le présent règlement respecte tous les droits fondamentaux et observe les libertés et les principes reconnus par la Charte, consacrés par les traités, en particulier le respect de la vie privée et familiale, du domicile et des communications, la protection des données à caractère personnel, la liberté de pensée, de conscience et de religion, la liberté d'expression et d'information, la liberté d'entreprise, le droit à un recours effectif et à accéder à un tribunal impartial, et la diversité culturelle, religieuse et linguistique. [Traitement des données de santé à des fins d'intérêt public]

54. Le traitement des catégories particulières de données à caractère personnel peut être nécessaire pour des motifs d'intérêt public dans les domaines de la santé publique, sans le consentement de la personne concernée. Un tel traitement devrait faire l'objet de mesures appropriées et spécifiques de façon à protéger les droits et libertés des personnes physiques. Dans ce contexte, la notion de «santé publique» devrait s'interpréter selon la définition contenue dans le règlement (CE) no 1338/2008 du Parlement européen et du Conseil (11), à savoir tous les éléments relatifs à la santé, à savoir l'état de santé, morbidité et handicap inclus, les déterminants ayant un effet sur cet état de santé, les besoins en matière de soins de santé, les ressources consacrées aux soins de santé, la fourniture de soins de santé, l'accès universel à ces soins, les dépenses de santé et leur financement, ainsi que les causes de mortalité. De tels traitements de données concernant la santé pour des motifs d'intérêt public ne devraient pas aboutir à ce que des données à caractère personnel soient traitées à d'autres fins par des tiers, tels que les employeurs ou les compagnies d'assurance et les banques.

[Traitement par les autorités pour atteindre les objectifs d'associations religieuses]
55. En outre, le traitement de données à caractère personnel par des autorités publiques aux fins de réaliser les objectifs, prévus par le droit constitutionnel ou le droit international public, d'associations à caractère religieux officiellement reconnues est effectué pour des motifs d'intérêt public.

[Pas de préjudice au statut des églises et communautés religieuses]
165. Le présent règlement respecte et ne porte pas préjudice au statut dont bénéficient, en vertu du droit constitutionnel en vigueur, les églises et les associations ou communautés religieuses dans les États membres, tel qu'il est reconnu par l'article 17 du traité sur le fonctionnement de l'Union européenne.

Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

Cet article cite...
N/A

Cet article est cité par...
N/A


En savoir plus...



Droit souple (sectoriel ou transversal)

Lignes directrices et recommandations
> CNIL - Recommandations - Vidéosurveillance dans les Ehpad
29 février 2024
> CNIL - Recommandations - Applications mobiles
21 juillet 2023
> CNIL - Recommandations - API
07 juillet 2023
> CNIL - Recommandations - Télésurveillance examens en ligne
8 juin 2023
> CEPD - Lignes directrices 02/2021 - Assistants vocaux virtuels (v2.0)
7 juillet 2021
> CEPD - Lignes directrices 8/2020 - Ciblage des utilisateurs de médias sociaux (v2.0)
13 avril 2021
> CEPD - Lignes directrices 01/2020 - Véhicules connectés et applications de mobilité (v2.0)
9 mars 2021
> CEPD - Lignes directrices 6/2020 - Intéraction directive services de paiement et RGPD (v2.0)
15 décembre 2020
> CNIL - Lignes directrices - Cookies et autres traceurs
17 septembre 2020
> CNIL - Recommandations - Cookies et autres traceurs
17 septembre 2020
> CEPD - Lignes directrices 3/2019 - Dispositifs vidéo (v2.0)
29 janvier 2020
Référentiels
> CNIL - Référentiel - Systèmes d'alertes professionnelles
06 juillet 2023
> CNIL - Référentiel - Officines de pharmacie
18 juillet 2022
> CNIL - Référentiel - Gestion commerciale
03 février 2022
> CNIL - Référentiel - Gestion des impayés
03 février 2022
> CNIL - Référentiel - Protection de l'enfance
20 janvier 2022
> CNIL - Référentiel - Gestion locative
6 mai 2021)
> CNIL - Référentiel - Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> CNIL - Référentiel - Gestion RH
21 novembre 2019
Guides pratiques
> CNIL - Guide pratique - Obligations et responsabilités des collectivités locales
04 juillet 2022
> CNIL - Guide pratique - Guide pratique du développeur
13 décembre 2021 (sur le github de la CNIL)
> CNIL - Guide pratique - Guide pratique de l'UNAF
Mars 2021 (sur le site de l'UNAF)
> CNIL - Guide pratique - Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL - Guide pratique - Guide pratique de l'ordre des médecins
01 juin 2018

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.


ANSPDCP (autorité roumaine)
20 mars 2025

Marketing non sollicité : l’autorité roumaine condamne une entreprise à 2 000 euros d’amende

L’autorité roumaine a aujourd’hui annoncé avoir condamné l’opérateur ONE UNITED PROPERTIES S.A à une amende d’environ 10 000 lei, soit 2 000 euros (au total), en raison de marketing non sollicité. Au cours de l’enquête, qui a été ouverte à la suite de plaintes de la part de particuliers, [...]

NOYB – None of your business
20 mars 2025

ChatGPT a créé un faux enfant meurtrier ; NOYB dépose plainte contre OpenAI

Le chatbot très populaire d’OpenAI, ChatGPT, donne régulièrement de fausses informations sur des personnes sans offrir aucun moyen de les corriger. Dans de nombreux cas, ces « hallucinations » peuvent gravement nuire à la réputation d’une personne : Dans le passé, ChatGPT a accusé à tort des personnes de corruption, de maltraitance d [...]

APD (autorité belge)
20 mars 2025

En Belgique, l’autorité de contrôle réprimande l’Office des étrangers pour un traitement sans base légale

La Chambre Contentieuse de l’APD a aujourd’hui annoncé avoir adressé une réprimande à l’Office des étrangers pour avoir traité des données à caractère sans base légale. En 2023, l’Office des étrangers a adopté une décision de fin de séjour à l’encontre d’une personne de nationalité étrangère (en séjour r [...]

CNIL
20 mars 2025

Conformité et sécurité des dossiers médicaux : la CNIL lance une consultation publique sur un projet de recommandation

À la suite de contrôles et de mises en demeure de plusieurs établissements de santé, la CNIL a élaboré un projet de recommandation pour la conformité et la sécurité du dossier patient informatisé (DPI). Le document, qui rappelle également les règles applicables, est soumis à consultation publique jusqu [...]

CNIL
20 mars 2025

Ordre du jour de la séance plénière du 20 mars 2025

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 20 mars 2025 à 9 h 30 avec l’ordre du jour suivant :

Partie I (avec débats):
* Examen d’un projet de délibération portant avis sur un projet de décret relatif à l’Application de stockage, de traitement et de restitution des antécédents judiciaires (ASTRE [...]

Comité européen sur la protection des données (EDPB)
19 mars 2025

L’EDPB publie un document établissant une procédure de coopération pour l’approbation des règles d’entreprise contraignantes pour les responsables du traitement et les sous-traitants

L’EPDB a aujourd’hui publié une mise à jour de son document établissant une procédure de coopération pour l’approbation des règles d’entreprise contraignantes (généralement appelées BCRs) pour les r [...]

UODO (autorité polonaise)
19 mars 2025

La Poste polonaise sanctionnée à 6,5M d’euros d’amende pour avoir traité illégalement le NIR de 80% des habitants du pays 

Le Président de l’UODO, Mirosław Wróblewski, a annoncé avoir imposé des amendes administratives de 27 millions de PLN (soit environ 6,5 millions d’euros) à la Poste Polonaise et de 100 000 PLN (soit environ 24 000 euros) au Ministre de la Cybersécurité pour le traitement sans [...]

L’Usine digitale
19 mars 2025

Europol alerte sur le recours massif à l’IA dans le crime organisé

L’office européen de police a publié son rapport d’évaluation annuel sur les menaces liées au crime organisé dans l’UE. Escroqueries, systèmes frauduleux de paiement, exploitation d’êtres humains… Les criminels utilisent de plus en plus des outils d’intelligence artificielle pour étendre et automatiser leurs opération [...]

CNIL
19 mars 2025

Caméras « augmentées » pour vérifier l’âge en point de vente : la CNIL lance des travaux et une concertation

Certains points de vente ont recours à des dispositifs de caméras « augmentées » afin de prévenir la vente de produits interdits aux mineurs (tabac, alcool, etc.), en s’appuyant sur un algorithme d’intelligence artificielle. En pratique, ces caméras scannent, au moment de l’achat, le visage de la personne pour e [...]

Numerama – Cyberguerre
19 mars 2025

Chasse aux Tesla : un site sème la panique en publiant les données personnelles des propriétaires

Un site web polémique a mis en ligne une carte interactive contenant les noms, adresses, numéros de téléphone et adresses e-mail de potentiels propriétaires de Tesla aux États-Unis. Le propriétaire affirme qu’il supprimera ces données si les personnes concernées prouvent qu’elles ont vendu leur véhicule.  Le ton employé par [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu
Retour en haut