Article 97 - Rapports de la Commission
1. Au plus tard le 25 mai 2020 et tous les quatre ans par la suite, la Commission présente au Parlement européen et au Conseil un rapport sur l'évaluation et le réexamen du présent règlement. Ces rapports sont publiés.2. Dans le cadre des évaluations et réexamens visés au paragraphe 1, la Commission examine, en particulier, l'application et le fonctionnement du:
- a) chapitre V sur le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales, en particulier en ce qui concerne les décisions adoptées en vertu de l'article 45, paragraphe 3 du présent règlement, et des décisions adoptées sur la base de l'article 25, paragraphe 6, de la directive 95/46/CE;
- b) chapitre VII sur la coopération et la cohérence.
-
3. Aux fins du paragraphe 1, la Commission peut demander des informations aux États membres et aux autorités de contrôle.
4. Lorsqu'elle procède aux évaluations et réexamens visés aux paragraphes 1 et 2, la Commission tient compte des positions et des conclusions du Parlement européen, du Conseil, et d'autres organismes ou sources pertinents.
5. La Commission soumet, si nécessaire, des propositions appropriées visant à modifier le présent règlement, notamment en tenant compte de l'évolution des technologies de l'information et à la lumière de l'état d'avancement de la société de l'information.
En savoir plus...
L'article 97 du RGPD impose à la Commission une « obligation de rapport complet ».Le premier paragraphe de l'article 97 du RGPD fixe le calendrier des obligations de rapport de la Commission au Parlement européen et au Conseil, qui doivent être remplies tous les quatre ans, et impose à la Commission une obligation de publication formelle. Le deuxième paragraphe définit le contenu des rapports de la Commission établis en vertu de l'article 97 du RGPD, qui doit examiner l'application et le fonctionnement des chapitres V et VII du règlement. Le troisième paragraphe de l'article 97 du RGPD oblige la Commission à prendre en compte les avis des États membres et des autorités de contrôle dans l'accomplissement de ses obligations de rapport. Le quatrième paragraphe de la disposition oblige la Commission à prendre également en compte les avis des « organes ou sources compétents », en particulier le Parlement européen et le Conseil, qui sont explicitement cités. Enfin, le cinquième paragraphe de l'article 97 du RGPD englobe l'objectif général de l'article, à savoir permettre au règlement de suivre le rythme des progrès technologiques rapides.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Ordre du jour de la prochaine séance plénière de l’EDPB Aujourd’hui, l’EDPB a publié l’ordre du jour de sa prochaine séance plénière qui aura lieu jeudi. Au programme, notamment : 🔹 Des lignes directrices sur la pseudonymisation 🔹 La position de l’EDPB sur l’articulation du droit de la concurrence et du RGPD 🔹 Commencement de […]
Corée – États-Unis (Californie), main dans la main dans le domaine de la protection des données personnelles La PIPC (présidée par Ko Hak-soo, ci-après ‘la Commission’) a annoncé élargir le champ de sa coopération internationale en matière de protection des données personnelles par la signature d’un accord de coopération avec l’Agence californienne de protection des […]
Tinder, Grindr, Candy Crush, voici la liste des apps concernées par la giga fuite de géolocalisation Des milliers d’applications travaillaient directement, ou à travers des partenaires, avec la société de gestion de données de géolocalisation de Gravy Analytics. Ces informations ont été dérobées par un groupe de hackers et un échantillon a été mis en […]
Amende d’environ 1,7 millions d’euros contre le Bureau administratif des tribunaux pour fuite de numéro de registre et violation des obligations de sécurité La PIPC (présidée par Ko Hak-soo) a tenu sa première réunion plénière le 8 janvier et a décidé d’imposer une amende administrative de 2,7 milliards de wons et une amende de 6 […]
Ordre du jour de la séance plénière du 9 janvier 2025 La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 9 janvier 2025 à 9 h 30 avec l’ordre du jour suivant : Partie I (avec débats): * Examen d’un projet de délibération portant avis sur un projet d’arrêté relatif à la transmission […]
RGPD et transport ferroviaire : l’identité de genre du client n’est pas une donnée nécessaire pour l’achat d’un titre de transport Dans un arrêt publié ce 9 janvier 2025, la CJUE a estimé que la collecte de données relatives à la civilité des clients n’est pas objectivement indispensable, en particulier, lorsqu’elle a pour finalité une […]
L’autorité autrichienne de protection des données sanctionnée par la CJUE dans son arrêt C‑416/23 Dans l’arrêt C‑416/23 en date du 9 janvier 2025, l’autorité autrichienne de protection des données (DSB) a reçu un camouflet de la part de la CJUE. L’autorité a – arbitrairement – fixé le nombre de plaintes que les personnes concernées peuvent […]
Les Etats-Unis lancent un label de sécurité informatique pour les objets connectés Le gouvernement Biden a annoncé le lancement du “US Cyber Trust Mark”, un label en forme de bouclier destiné à rassurer les consommateurs américains lors de l’achat d’un objet connecté. Pour obtenir ce logo, les fabricants d’appareils connectés devront répondre aux critères du […]
Le Tribunal condamne la Commission à payer des dommages et intérêts à un visiteur de son site Internet en raison du transfert de données à caractère personnel aux États-Unis Le Tribunal de l’UE a aujourd’hui publié une décision de sanction à l’encontre de la Commission Européenne en raison de transferts vers les Etats-Unis mal encadrés […]
Des hackers ont dérobé la mine d’or des données : un fichier massif de géolocalisation Des hackers ont probablement touché à l’un des maillons les plus sensibles dans la vente de données : les informations de géolocalisation. Gravy Analytics, une entreprise américaine qui collecte et revend des infos sur les déplacements de millions d’utilisateurs de […]
