Vertaling van "vérificateurs des activités de traitement des données " (Frans → Engels) :

Vérificateurs des activités de traitement des données
Data Processing Audit Activities Group

Vérification des activités de traitement de données
Data Processing Activities Audit

vérificateur du traitement des données [ vérificatrice du traitement des données ]
data processing verifier

Lorsqu'un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union traite des données à caractère personnel de personnes concernées qui se trouvent dans l'Union et que ses activités de traitement sont liées à l'offre de biens ou de services à ces personnes dans l'Union, qu'un paiement leur soit demandé ou non, ou au suivi de leur comportement, dans la mesure où celui-ci a lieu au sein de l'Union, il convient que le responsable du traitement ou le sous-traitant désigne un représentant, à moins que le traitement soit occasionnel, n'implique pas un traitement, à grande échelle, de catégories particulières de données à caractère personnel ou le traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions, et soit peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement, ou si le responsable du traitement est une autorité publique ou un organisme public.
Where a controller or a processor not established in the Union is processing personal data of data subjects who are in the Union whose processing activities are related to the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union, or to the monitoring of their behaviour as far as their behaviour takes place within the Union, the controller or the processor should designate a representative, unless the processing is occasional, does not include processing, on a large scale, of special categories of personal data or the processing of personal data relating to criminal convictions and offences, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing or if the controller is a public authority or body.

10. Lorsque le traitement effectué en application de l'article 6, paragraphe 1, point c) ou e), a une base juridique dans le droit de l'Union ou dans le droit de l'État membre auquel le responsable du traitement est soumis, que ce droit règlemente l'opération de traitement spécifique ou l'ensemble des opérations de traitement en question et qu'une analyse d'impact relative à la protection des données a déjà été effectuée dans le cadre d'une analyse d'impact générale réalisée dans le cadre de l'adoption de la base juridique en question, les paragraphes 1 à 7 ne s'appliquent pas, à moins que les États membres n'estiment qu'il est nécessaire d'effectuer une telle analyse avant les activités de traitement.
10. Where processing pursuant to point (c) or (e) of Article 6(1) has a legal basis in Union law or in the law of the Member State to which the controller is subject, that law regulates the specific processing operation or set of operations in question, and a data protection impact assessment has already been carried out as part of a general impact assessment in the context of the adoption of that legal basis, paragraphs 1 to 7 shall not apply unless Member States deem it to be necessary to carry out such an assessment prior to processing activities.

4. Lorsqu'un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d'un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement.
4. Where a processor engages another processor for carrying out specific processing activities on behalf of the controller, the same data protection obligations as set out in the contract or other legal act between the controller and the processor as referred to in paragraph 3 shall be imposed on that other processor by way of a contract or other legal act under Union or Member State law, in particular providing sufficient guarantees to implement appropriate technical and organisational measures in such a manner that the processing will meet the requirements of this Regulation.

De plus, il ne devra pas nécessairement s'agir d'un salarié à temps plein, mais ce pourrait être un consultant ad hoc et, par conséquent, une option nettement moins coûteuse; les PME n’auront pas à consigner leurs activités de traitement, à moins que le traitement auquel elles procèdent soit régulier ou susceptible d'entraîner un risque pour les droits et libertés des personnes concernées; les PME n’auront pas à signaler toutes les violations de données aux personnes physiques, à moins que ces violations ne représentent un risque élevé pour les droits et libertés des personnes concernées.
Moreover, this will not need to be a full-time employee but could be an ad-hoc consultant, and therefore, would be much less costly. SMEs need not keep records of processing activities unless the processing they carry out is not occasional or likely to result in a risk for the rights and freedoms of data subject. SMEs will not be under an obligation to report all data breaches to individuals, unless the breaches represent a high risk for their rights and freedoms.

d) quand elle le fait à l’égard d’un employeur, pour exercer toute activité de traitement de l’information qui consiste en l’établissement de rapports ou de listes à partir de données qu’elle a obtenues afin d’exercer une activité de traitement de l’information visée à l’alinéa c);
(d) where the information processing activity is carried on in respect of an employer, for the compilation of any report or list from any of the data obtained by the bank or authorized foreign bank in order to carry on an information processing activity described in paragraph (c);

Le centre de données pour toutes nos activités de traitement pour le Canada se fait à partir de deux endroits aux États-Unis — à notre centre de données de Chicago ou à celui de Conway, en Arkansas, qui se trouve tout juste à l'extérieur de Little Rock, notre siège social, là où je réside. Merci.
The data centre for all of the processing we do for Canada is based out of one of two locations in the U.S.—either our Chicago data centre or our Conway, Arkansas, data centre, which is just outside of Little Rock, our headquarters, where I reside.

Elle prévoit de plus des mesures strictes destinées à garantir la sécurité des données à caractère personnel qui seront traitées, ainsi que la supervision des activités de traitement par des autorités publiques indépendantes chargées de la protection des données.
It also lays down strict security measures to ensure the security of personal data processed and establishes supervision of the processing activities by independent public data protection authorities.

La directive sur la protection des données s'applique à toutes les activités de traitement de données à caractère personnel, tant dans le secteur public que dans le secteur privé.
The Data Protection Directive applies to all personal data processing activities in Member States in both the public and the private sectors.

En leur qualité de responsables du traitement des données, les organisateurs doivent prendre toutes les mesures appropriées pour se conformer aux obligations prévues par la directive 95/46/CE, notamment celles concernant la licéité du traitement, la sécurité des activités de traitement des données, la fourniture d’informations et le droit des personnes concernées d’accéder aux données à caractère personnel les concernant, ainsi que de les faire rectifier et effacer.
In their capacity as data controllers, organisers need to take all the appropriate measures to comply with the obligations imposed by Directive 95/46/EC, in particular those relating to the lawfulness of the processing, the security of the processing activities, the provision of information and the rights of data subjects to have access to their personal data, as well as to procure the correction and erasure of their personal data.

En leur qualité de responsables du traitement des données, les organisateurs doivent prendre toutes les mesures appropriées pour se conformer aux obligations prévues par la directive 95/46/CE, notamment celles concernant la licéité du traitement, la sécurité des activités de traitement des données, la fourniture d’informations et le droit des personnes concernées d’accéder aux données à caractère personnel les concernant, ainsi que de les faire rectifier et effacer.
In their capacity as data controllers, organisers need to take all the appropriate measures to comply with the obligations imposed by Directive 95/46/EC, in particular those relating to the lawfulness of the processing, the security of the processing activities, the provision of information and the rights of data subjects to have access to their personal data, as well as to procure the correction and erasure of their personal data.