Article 52 - Indépendance
1. Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement.2. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent règlement, le ou les membres de chaque autorité de contrôle demeurent libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque.
3. Le ou les membres de chaque autorité de contrôle s'abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n'exercent aucune activité professionnelle incompatible, rémunérée ou non.
4. Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle-ci doit agir dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité.
5. Chaque État membre veille à ce que chaque autorité de contrôle choisisse et dispose de ses propres agents, qui sont placés sous les ordres exclusifs du ou des membres de l'autorité de contrôle concernée.
6. Chaque État membre veille à ce que chaque autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance et qu'elle dispose d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.
En savoir plus...
En vertu de l'article 8, paragraphe 3, de la Charte des droits fondamentaux de l'Union européenne (« CdF »), de l'article 16, paragraphe 2, du traité sur le fonctionnement de l'Union européenne (« TFUE ») et de l'article 39 du traité sur l'Union européenne (« TUE »). Ces articles prévoient que les États membres doivent veiller à ce que le respect des règles de protection des données soit soumis au « contrôle d'autorités indépendantes ». L'article 52 du RGPD donne effet à cette exigence.L'article 52 du RGPD codifie le concept de « totale indépendance » développé par la Cour européenne de justice (« CJUE ») dans plusieurs affaires historiques concernant l'interprétation de l'article 28, paragraphe 1, de la directive 95/46/CE, le prédécesseur du règlement. L'article 28, paragraphe 1, de la DPD établit l'existence d'autorités de contrôle et stipule qu'elles doivent « agir en toute indépendance dans l'exercice des fonctions qui leur sont confiées ». De même, l'article 52, paragraphe 1, du RGPD exige explicitement que l'indépendance des AS soit totale. Il précise que l'autorité et ses membres doivent exercer leurs fonctions sans aucune influence extérieure et sans conflit d'intérêts (article 52, paragraphe 2, point 3, du RGPD). Afin de rendre ces principes opérationnels, la disposition exige que les États membres fournissent à l'AS des moyens financiers et organisationnels adéquats à cette fin (article 52, paragraphes 4, 5 et 6 du RGPD). Les éléments de l'indépendance totale des sociétés de surveillance sont également abordés à l'article 53 et à l'article 54 du RGPD.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
117. La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.
[Contrôle et supervision des autorités de contrôle]
118. L'indépendance des autorités de contrôle ne devrait pas signifier que celles-ci ne peuvent être soumises à des mécanismes de contrôle ou de suivi de leur gestion financière ni à un contrôle juridictionnel.
[Ressources, locaux et infrastructures pour les autorités de contrôle]
120. Il convient que chaque autorité de contrôle soit dotée des moyens financiers et humains, ainsi que des locaux et des infrastructures nécessaires à la bonne exécution de ses missions, y compris celles qui sont liées à l'assistance mutuelle et à la coopération avec d'autres autorités de contrôle dans l'ensemble de l'Union. Chaque autorité de contrôle devrait disposer d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.
[Conditions générales applicables aux membres des autorités de contrôle]
121. Les conditions générales applicables au(x) membre(s) de l'autorité de contrôle devraient être fixées par la loi dans chaque État membre et devraient prévoir notamment que ces membres sont nommés, selon une procédure transparente, par le parlement, le gouvernement ou le chef d'État de cet État membre, sur proposition du gouvernement ou d'un membre du gouvernement, ou du parlement ou d'une chambre du parlement, ou par un organisme indépendant qui en a été chargé en vertu du droit d'un État membre,. Afin de garantir l'indépendance de l'autorité de contrôle, il convient que le membre ou les membres de celle-ci agissent avec intégrité, s'abstiennent de tout acte incompatible avec leurs fonctions et n'exercent, pendant la durée de leur mandat, aucune activité professionnelle incompatible, rémunérée ou non. Chaque autorité de contrôle devrait disposer de ses propres agents, choisis par elle-même ou un organisme indépendant établi par le droit d'un État membre, qui devraient être placés sous les ordres exclusifs du membre ou des membres de l'autorité de contrôle.
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
ICO 2024 – une année en revue Alors que 2024 s’achève, l’Information Commissioner’s Office (ICO) se penche sur une année fructueuse de changements visant à protéger les droits à l’information des personnes et à guider les organisations pour qu’elles s’améliorent continuellement afin de respecter leurs obligations légales. L’ICO est le régulateur indépendant du Royaume-Uni dont […]
950 000 euros d’amende pour le Sambla Group, fournisseur de services de comparaison de prêts, en raison de négligences en matière de sécurité des données L’autorité finlandaise a annoncé aujourd’hui avoir imposé une amende de 950 000 euros au Sambla Group, fournisseur de services de comparaison de prêts, en raison de sa faible sécurité des […]
En Italie, OpenAI condamné à réaliser une campagne d’information de six mois et payer une amende de 15 millions d’euros. L’autorité italienne a annoncé aujourd’hui avoir adopté une décision corrective et sanctionnatrice à l’encontre d’OpenAI en lien avec la gestion du service ChatGPT. La décision, qui constate les violations précédemment reprochées à la société californienne, […]
Ordre du jour de la séance plénière du 19 décembre 2024 La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 19 décembre 2024 à 9 h 30 avec l’ordre du jour suivant : Partie I (avec débats): * Communication relative à la collecte d’identifiants de connexion pour accéder aux comptes utilisateurs de personnes […]
30 000 euros d’amende pour un médecin ayant publié des photographies médicales sur un réseau social L’autorité hellénique a publié aujourd’hui une décision de sanction à l’encontre d’un médecin, avec 30 000 euros d’amende à la clé, pour avoir publié des photographies d’une partie du corps de la plaignante sur un réseau social géré par […]
Réponse de l’ICO au changement de politique de Google concernant le fingerprinting Stephen Almond, directeur exécutif des risques réglementaires de l’ICO : « Hier, Google a annoncé aux organisations qui utilisent ses produits publicitaires qu’à partir du 16 février 2025, il ne leur interdirait plus d’utiliser des techniques d’empreintes digitales. Notre réponse est claire : les […]
Aspiration de données : sanction de 200 000 euros à l’encontre de la société KASPR Le 5 décembre 2024, la CNIL a prononcé une amende de 200 000 euros à l’encontre de la société KASPR, notamment pour avoir collecté sur LinkedIn les coordonnées d’utilisateurs qui avaient pourtant choisis d’en limiter la visibilité. La société KASPR […]
Un hôpital polonais condamné à une amende de 6900 euros pour ne pas avoir notifié sa violation de données dans les délais … alors qu’il ne l’avait pas découverte Le Président de l’UODO, Mirosław Wróblewski, a aujourd’hui annoncé avoir infligé une amende de 29 648 PLN (environ 6900 euros) à l’Hôpital de district de Września […]
Amende de 4,75 millions d’euros pour Netflix pour ne pas avoir correctement informé ses clients L’autorité néerlandaise a aujourd’hui annoncé avoir condamné Netflix à payer une amende de 4,75 millions d’euros pour des manquements en matière d’information. En effet, une enquêtelancée par l’autorité en 2019 (faisant suite à une plainte de NOYB) a permis de […]
La Commission irlandaise de protection des données inflige une amende de 251 millions d’euros à Meta La Commission irlandaise de protection des données (DPC) a annoncé aujourd’hui ses décisions finales à la suite de deux enquêtes sur Meta Platforms Ireland Limited. Ces enquêtes ont été lancées par la DPC à la suite d’une violation de […]
