Obligation légale

---

La loi vous impose une obligation en tant que responsable du traitement, c'est-à-dire que vous n'avez pas de liberté de choix en la matière. Le respect de cette obligation requiert (= nécessité) que vous traitiez des données à caractère personnel. Ainsi, lors du recrutement d'un travailleur, un employeur est par exemple obligé réglementairement de communiquer les données de celui-ci à l'instance (ou aux instances) compétente(s) de sécurité sociale (déclaration dimona). Les autorités publiques peuvent également être soumises à une obligation réglementaire. Par exemple lorsque la Chambre Contentieuse de l'APD inflige une amende, elle transmet les données à caractère personnel utiles à l'administration générale de la Perception et du Recouvrement du SPF Finances qui est légalement chargé de la perception.

Cette base juridique est reprise dans une des normes énoncées ci-après :

• une loi, un décret ou une ordonnance ;
• un arrêté royal ou un arrêté du Gouvernement (lorsque la loi/le décret ou l'ordonnance fixe le cadre général et que la concrétisation se fait par voie d'arrêté d'exécution) ;
• la réglementation européenne applicable ou la réglementation d'un autre État membre de l'UE dans la mesure où vous y êtes soumis.

Les normes précitées mentionnent la finalité du traitement (article 6.3 du RGPD).

Point d'attention particulier : lorsque votre traitement se fonde sur cette base juridique, la personne concernée ne dispose pas du droit à l'effacement (article 17 du RGPD), du droit à la portabilité des données (article 20 du RGPD) ni du droit d'opposition (article 21 du RGPD).