Article 54 - Règles relatives à l'établissement de l'autorité de contrôle
1. Chaque État membre prévoit, par la loi, tous les éléments suivants:- a) la création de chaque autorité de contrôle;
- b) les qualifications et les conditions d'éligibilité requises pour être nommé membre de chaque autorité de contrôle;
- c) les règles et les procédures pour la nomination du ou des membres de chaque autorité de contrôle;
- d) la durée du mandat du ou des membres de chaque autorité de contrôle, qui ne peut être inférieure à quatre ans, sauf pour le premier mandat après le 24 mai 2016, dont une partie peut être d'une durée plus courte lorsque cela est nécessaire pour protéger l'indépendance de l'autorité de contrôle au moyen d'une procédure de nominations échelonnées;
- e) le caractère renouvelable ou non du mandat du ou des membres de chaque autorité de contrôle et, si c'est le cas, le nombre de mandats;
- f) les conditions régissant les obligations du ou des membres et des agents de chaque autorité de contrôle, les interdictions d'activités, d'emplois et d'avantages incompatibles avec celles-ci, y compris après la fin de leur mandat, et les règles régissant la cessation de l'emploi.
En savoir plus...
L'article 54 du RGPD définit les exigences relatives au cadre organisationnel des autorités de contrôle. Toutefois, ce faisant, il combine deux objectifs sensiblement différents dans son champ d'application. Le premier, énoncé à l'article 54, paragraphe 1, du RGPD, consiste à dresser la liste des spécifications sur lesquelles chaque État membre doit légiférer dans le cadre de sa législation nationale pour l'établissement et la gouvernance des autorités de surveillance. Cette disposition reprend en grande partie les exigences énoncées dans d'autres articles du RGPD, à savoir les articles 51, 52 et 53 du RGPD. Le deuxième objectif, énoncé à l'article 54, paragraphe 2, du RGPD, vise à réglementer les obligations de confidentialité des membres et du personnel des AS. Ces obligations de confidentialité étaient déjà prévues par l'article 28, paragraphe 7, de la directive 95/46/CE qui a précédé le RGPD.Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
117. La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.
[Conditions générales applicables aux membres des autorités de contrôle]
121. Les conditions générales applicables au(x) membre(s) de l'autorité de contrôle devraient être fixées par la loi dans chaque État membre et devraient prévoir notamment que ces membres sont nommés, selon une procédure transparente, par le parlement, le gouvernement ou le chef d'État de cet État membre, sur proposition du gouvernement ou d'un membre du gouvernement, ou du parlement ou d'une chambre du parlement, ou par un organisme indépendant qui en a été chargé en vertu du droit d'un État membre,. Afin de garantir l'indépendance de l'autorité de contrôle, il convient que le membre ou les membres de celle-ci agissent avec intégrité, s'abstiennent de tout acte incompatible avec leurs fonctions et n'exercent, pendant la durée de leur mandat, aucune activité professionnelle incompatible, rémunérée ou non. Chaque autorité de contrôle devrait disposer de ses propres agents, choisis par elle-même ou un organisme indépendant établi par le droit d'un État membre, qui devraient être placés sous les ordres exclusifs du membre ou des membres de l'autorité de contrôle.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
ICO 2024 – une année en revue Alors que 2024 s’achève, l’Information Commissioner’s Office (ICO) se penche sur une année fructueuse de changements visant à protéger les droits à l’information des personnes et à guider les organisations pour qu’elles s’améliorent continuellement afin de respecter leurs obligations légales. L’ICO est le régulateur indépendant du Royaume-Uni dont […]
950 000 euros d’amende pour le Sambla Group, fournisseur de services de comparaison de prêts, en raison de négligences en matière de sécurité des données L’autorité finlandaise a annoncé aujourd’hui avoir imposé une amende de 950 000 euros au Sambla Group, fournisseur de services de comparaison de prêts, en raison de sa faible sécurité des […]
En Italie, OpenAI condamné à réaliser une campagne d’information de six mois et payer une amende de 15 millions d’euros. L’autorité italienne a annoncé aujourd’hui avoir adopté une décision corrective et sanctionnatrice à l’encontre d’OpenAI en lien avec la gestion du service ChatGPT. La décision, qui constate les violations précédemment reprochées à la société californienne, […]
Ordre du jour de la séance plénière du 19 décembre 2024 La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 19 décembre 2024 à 9 h 30 avec l’ordre du jour suivant : Partie I (avec débats): * Communication relative à la collecte d’identifiants de connexion pour accéder aux comptes utilisateurs de personnes […]
30 000 euros d’amende pour un médecin ayant publié des photographies médicales sur un réseau social L’autorité hellénique a publié aujourd’hui une décision de sanction à l’encontre d’un médecin, avec 30 000 euros d’amende à la clé, pour avoir publié des photographies d’une partie du corps de la plaignante sur un réseau social géré par […]
Réponse de l’ICO au changement de politique de Google concernant le fingerprinting Stephen Almond, directeur exécutif des risques réglementaires de l’ICO : « Hier, Google a annoncé aux organisations qui utilisent ses produits publicitaires qu’à partir du 16 février 2025, il ne leur interdirait plus d’utiliser des techniques d’empreintes digitales. Notre réponse est claire : les […]
Aspiration de données : sanction de 200 000 euros à l’encontre de la société KASPR Le 5 décembre 2024, la CNIL a prononcé une amende de 200 000 euros à l’encontre de la société KASPR, notamment pour avoir collecté sur LinkedIn les coordonnées d’utilisateurs qui avaient pourtant choisis d’en limiter la visibilité. La société KASPR […]
Un hôpital polonais condamné à une amende de 6900 euros pour ne pas avoir notifié sa violation de données dans les délais … alors qu’il ne l’avait pas découverte Le Président de l’UODO, Mirosław Wróblewski, a aujourd’hui annoncé avoir infligé une amende de 29 648 PLN (environ 6900 euros) à l’Hôpital de district de Września […]
Amende de 4,75 millions d’euros pour Netflix pour ne pas avoir correctement informé ses clients L’autorité néerlandaise a aujourd’hui annoncé avoir condamné Netflix à payer une amende de 4,75 millions d’euros pour des manquements en matière d’information. En effet, une enquêtelancée par l’autorité en 2019 (faisant suite à une plainte de NOYB) a permis de […]
La Commission irlandaise de protection des données inflige une amende de 251 millions d’euros à Meta La Commission irlandaise de protection des données (DPC) a annoncé aujourd’hui ses décisions finales à la suite de deux enquêtes sur Meta Platforms Ireland Limited. Ces enquêtes ont été lancées par la DPC à la suite d’une violation de […]
