Traduction de «verwerker de aan de verwerking inherente risico » (Néerlandais → Français) :

De Commissie is van oordeel dat, wanneer de verwerking van gegevens vermoedelijk geen aanzienlijke risico's voor de rechten van het individu zal opleveren, de beoogde vereenvoudiging van de voorwaarden voor de verwerking beter kan worden verwezenlijkt door gebruik te maken van de door de richtlijn geboden manoeuvreerruimte en met name van de bij artikel 7, onder f, en de artikelen 9 en 13 geboden mogelijkheden.
La Commission considère que l'objectif de simplification des conditions du traitement des données, lorsque ce traitement n'est pas susceptible d'engendrer des risques substantiels pour les droits des individus, peut être mieux atteint en profitant de la marche de manoeuvre qu'offre la directive, en particulier les possibilités offertes par les articles 7, (f), 9 et 13.

Teneinde de veiligheid te waarborgen en te voorkomen dat de verwerking inbreuk maakt op deze verordening, dient de verwerkingsverantwoordelijke of de verwerker de aan de verwerking inherente risico's te beoordelen en maatregelen, zoals versleuteling, te treffen om die risico's te beperken.
Afin de garantir la sécurité et de prévenir tout traitement effectué en violation du présent règlement, il importe que le responsable du traitement ou le sous-traitant évalue les risques inhérents au traitement et mette en œuvre des mesures pour les atténuer, telles que le chiffrement.

In dergelijke gevallen dient de verwerkingsverantwoordelijke voorafgaand aan de verwerking een gegevensbeschermingseffectbeoordeling te verrichten om de specifieke waarschijnlijkheid en de ernst van de grote risico's te beoordelen, rekening houdend met de aard, omvang, context en doelen van de verwerking en de bronnen van de risico's.
Dans de tels cas, une analyse d'impact relative à la protection des données devrait être effectuée par le responsable du traitement, préalablement au traitement, en vue d'évaluer la probabilité et la gravité particulières du risque élevé, compte tenu de la nature, de la portée, du contexte et des finalités du traitement et des sources du risque.

Teneinde de naleving van deze verordening te verbeteren indien de verwerking waarschijnlijk gepaard gaat met hoge risico's in verband met de rechten en vrijheden van natuurlijke personen, dient de verwerkingsverantwoordelijke of de verwerker verantwoordelijk te zijn voor het verrichten van een gegevensbeschermingseffectbeoordeling om met name de oorsprong, de aard, het specifieke karakter en de ernst van dat risico te evalueren.
Afin de mieux garantir le respect du présent règlement lorsque les opérations de traitement sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement devrait assumer la responsabilité d'effectuer une analyse d'impact relative à la protection des données pour évaluer, en particulier, l'origine, la nature, la particularité et la gravité de ce risque.

Wanneer een gegevensbeschermingseffectbeoordeling uitwijst dat verwerking gepaard gaat met een hoog risico dat de verwerkingsverantwoordelijke niet kan beperken door maatregelen die met het oog op de beschikbare technologie en de uitvoeringskosten redelijk zijn, dient vóór de verwerking een raadpleging van de toezichthoudende autoriteit plaats te vinden.
Lorsqu'il ressort de l'analyse d'impact relative à la protection des données que les opérations de traitement des données comportent un risque élevé que le responsable du traitement ne peut atténuer en prenant des mesures appropriées compte tenu des techniques disponibles et des coûts liés à leur mise en œuvre, il convient que l'autorité de contrôle soit consultée avant que le traitement n'ait lieu.

Art. 9. De consulent : 1. beheert de documentatie die nodig is voor de informatieveiligheid en de bescherming van de persoonlijke levenssfeer; 2. zorgt voor de sensibilisering van de gebruikers op het vlak van bescherming van de persoonsgegevens en werkt in het bijzonder samen met het personeel dat belast is met de procedures, de opleiding en het advies inzake veiligheid en verwerking van de gegevens; 3. bevordert risico-evaluatieactiviteiten; 4. zorgt voor de interne toepassing van de bepalingen van de wet op het politieambt, de privacywet en de uitvoeringsbesluiten ervan, waaronder de toepassing van artikel 17 van de privacywet en van artikel 44/5 van de wet op het politieambt, onderzoekt de overeenstemming van de gegevensverwerking (met inbegrip van het vastleggen) met de bepalingen van de privacywet, de uitvoeringsbesluiten ervan en het veiligheidsbeleid en gaat de voorwaarden voor de rechtmatigheid van de verwerking na; 5. neemt deel aan het platform voor de veiligheid en de bescherming van de gegevens; 6. is de contactpersoon voor de uitoefening van de rechten van het individu ten aanzien van de controleoverheden; 7. gaat in op de verzoeken van het Controleorgaan en van de Commissie en in het bijzonder de verzoeken bedoeld in artikel 13 van de privacywet, en werkt binnen zijn bevoegdheidsdomein samen met de toezichthoudende autoriteiten.
Art. 9. Le conseiller : 1. gère la documentation nécessaire à la sécurité de l'information et à la protection de la vie privée; 2. veille à la sensibilisation des utilisateurs à la protection des données à caractère personnel et, en particulier, coopère avec le personnel chargé des procédures, de la formation et du conseil en matière de sécurité et de traitement des données; 3. promeut des activités d'évaluation des risques; 4. veille à l'application interne des dispositions de la loi sur la fonction de police, de la loi vie privée et de ses arrêtés d'exécution dont l'application de l'article 17 de la loi vie privée et de l'article 44/5 de la loi sur la fonction de police, examine la conformité des traitements des données (en ce compris l'enregistrement) avec les dispositions de la loi vie privée, de ses arrêtés d'exécution et de la politique de sécurité et vérifie les conditions de licéité du traitement; 5. participe à la plate-forme de la sécurité et de la protection des données; 6. est le point de contact pour l'exercice des droits des individus vis-à-vis des autorités de contrôle; 7. répond aux demandes de l'Organe de contrôle et de la Commission et, en particulier, les demandes visées à l'article 13 de la loi vie privée et, dans son domaine de compétence, coopère avec les autorités de contrôle.

„effectbeoordeling met betrekking tot de gegevensbescherming”: een systematisch proces voor de evaluatie van de potentiële effecten van risico’s wanneer verwerkingsoperaties specifieke risico’s kunnen opleveren voor de rechten en vrijheden van de betrokkenen, meer bepaald door hun aard, hun bereik of hun doeleinden, uit te voeren door de voor de verwerking verantwoordelijke of de verwerker, dan wel door de verwerker handelend namens de voor de verwerking verantwoordelijke;
par «analyse de l’impact sur la protection des données», on entend un processus systématique à charge du responsable du traitement des données, du sous-traitant ou du sous-traitant agissant pour le compte du responsable, qui vise à évaluer l’impact potentiel des risques spécifiques que les opérations de traitement des données peuvent faire peser, en raison de leur nature, de leur portée ou de leurs finalités, sur les droits et libertés des personnes concernées;

(66) Teneinde de veiligheid te waarborgen en te voorkomen dat verwerking plaatsvindt die strijdig is met deze verordening, dienen de voor de verwerking verantwoordelijke en de verwerker de risico’s die de verwerking meebrengt te beoordelen en maatregelen te treffen om deze risico’s te beperken.
(66) Afin de préserver la sécurité et de prévenir tout traitement contraire au présent règlement, il importe que le responsable du traitement ou le sous-traitant évalue les risques inhérents au traitement et prenne des mesures pour les atténuer.

1. De voor de verwerking verantwoordelijke en, in voorkomend geval, de verwerker verkrijgen voorafgaand aan de verwerking van persoonsgegevens toestemming van de toezichthoudende autoriteit om ervoor te zorgen dat de voorgenomen verwerking aan deze verordening voldoet en met name om de risico’s voor de betrokkenen te beperken wanneer een voor de verwerking verantwoordelijke of een verwerker contractbepalingen vaststelt uit hoofde van artikel 42, lid 2, onder d), of niet in een juridisch bindend instrument passende garanties voor de bescherming van persoonsgegevens biedt als bedoeld in artikel 42, lid 5, voor de doorgifte van persoonsgegevens naar een derde land of een internationale organisatie.
1. Le responsable du traitement ou le sous-traitant, selon le cas, obtiennent une autorisation de l'autorité de contrôle avant le traitement de données à caractère personnel afin de garantir la conformité du traitement prévu avec le présent règlement et, notamment, d'atténuer les risques pour les personnes concernées lorsqu'un responsable du traitement ou un sous‑traitant adoptent des clauses contractuelles telles que celles prévues à l'article 42, paragraphe 2, point d), ou n'offrent pas les garanties appropriées dans un instrument juridiquement contraignant tel que visé à l'article 42, paragraphe 5, régissant le transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

Met name dienen gedelegeerde handelingen te worden vastgesteld met betrekking tot de rechtmatigheid van verwerkingen; het vaststellen van de criteria en voorwaarden inzake de toestemming van kinderen; de verwerking van bijzondere categorieën van gegevens; de vaststelling van de criteria en voorwaarden voor de beoordeling of verzoeken en vergoedingen in verband met de uitoefening van de rechten van de betrokkene duidelijk buitensporig zijn; de criteria en vereisten voor het informeren van de betrokkene en met betrekking tot het recht van toegang; het recht om te worden vergeten en om gegevens te laten wissen; maatregelen op basis van profilering; criteria en vereisten met betrekking tot de verantwoordelijkheden van de voor de verwerking verantwoordelijke en met betrekking tot privacy by design en by default; verwerkers; criteria en vereisten voor de documentatie en de beveiliging van verwerkingen; criteria en vereisten voor de vaststelling van inbreuken in verband met persoonsgegevens en voor de melding daarvan aan de toezichthoudende autoriteit, en inzake de omstandigheden waarin een inbreuk in verband met persoonsgegevens waarschijnlijk negatieve gevolgen voor de betrokkene heeft; de criteria en voorwaarden voor verwerkingen waarvoor een privacyeffectbeoordeling is vereist; de criteria en vereisten voor de vaststelling van grote specifieke risico’s die voorafgaande raadpleging vereisen; de aanwijzing en de taken van de functionaris voor gegevensbescherming; gedragscodes; criteria en vereisten voor certificeringsmechanismen; criteria en vereisten voor doorgiften op grond van bindende bedrijfsvoorschriften; uitzonderingen inzake doorgifte; administratieve sancties; verwerking voor gezondheidsdoeleinden; verwerking in het kader van de arbeidsverhouding en verwerking voor historisch, statistisch en wetenschappelijk onderzoek.
Concrètement, des actes délégués devraient être adoptés en ce qui concerne la licéité du traitement; la spécification des critères et conditions concernant le consentement des enfants; les traitements portant sur des catégories particulières de données; la spécification des critères et conditions applicables aux demandes manifestement excessives et des frais facturés à la personne concernée pour exercer ses droits; les critères et les exigences applicables à l'information de la personne concernée et au droit d'accès; le droit à l'oubli numérique et à l'effacement; les mesures fondées sur le profilage; les critères et exigences en rapport avec les obligations incombant au responsable du traitement et avec la protection des données dès la conception ou par défaut; les sous-traitants; les critères et exigences spécifiques pour la documentation et la sécurité du traitement; les critères et exigences en vue d'établir une violation des données à caractère personnel et de la notifier à l'autorité de contrôle, et les cas dans lesquels une violation des données à caractère personnel est susceptible de porter préjudice à la personne concernée; les critères et conditions déterminant la nécessité d'une analyse d'impact en ce qui concerne des opérations de traitement; les critères et exigences pour établir l'existence d'un degré élevé de risques spécifiques justifiant une consultation préalable; la désignation et les missions du délégué à la protection des données; les codes de conduite; les critères et exigences applicables aux mécanismes de certification; les transferts encadrés par des règles d'entreprise contraignantes les dérogations relatives aux transferts; les sanctions administratives; les traitements à des fins médicales; les traitements dans le contexte professionnel et les traitements à des fins historiques, statistiques et de recherche scientifique.