Article 54 - Règles relatives à l'établissement de l'autorité de contrôle
1. Chaque État membre prévoit, par la loi, tous les éléments suivants:- a) la création de chaque autorité de contrôle;
- b) les qualifications et les conditions d'éligibilité requises pour être nommé membre de chaque autorité de contrôle;
- c) les règles et les procédures pour la nomination du ou des membres de chaque autorité de contrôle;
- d) la durée du mandat du ou des membres de chaque autorité de contrôle, qui ne peut être inférieure à quatre ans, sauf pour le premier mandat après le 24 mai 2016, dont une partie peut être d'une durée plus courte lorsque cela est nécessaire pour protéger l'indépendance de l'autorité de contrôle au moyen d'une procédure de nominations échelonnées;
- e) le caractère renouvelable ou non du mandat du ou des membres de chaque autorité de contrôle et, si c'est le cas, le nombre de mandats;
- f) les conditions régissant les obligations du ou des membres et des agents de chaque autorité de contrôle, les interdictions d'activités, d'emplois et d'avantages incompatibles avec celles-ci, y compris après la fin de leur mandat, et les règles régissant la cessation de l'emploi.
En savoir plus...
L'article 54 du RGPD définit les exigences relatives au cadre organisationnel des autorités de contrôle. Toutefois, ce faisant, il combine deux objectifs sensiblement différents dans son champ d'application. Le premier, énoncé à l'article 54, paragraphe 1, du RGPD, consiste à dresser la liste des spécifications sur lesquelles chaque État membre doit légiférer dans le cadre de sa législation nationale pour l'établissement et la gouvernance des autorités de surveillance. Cette disposition reprend en grande partie les exigences énoncées dans d'autres articles du RGPD, à savoir les articles 51, 52 et 53 du RGPD. Le deuxième objectif, énoncé à l'article 54, paragraphe 2, du RGPD, vise à réglementer les obligations de confidentialité des membres et du personnel des AS. Ces obligations de confidentialité étaient déjà prévues par l'article 28, paragraphe 7, de la directive 95/46/CE qui a précédé le RGPD.Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
117. La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.
[Conditions générales applicables aux membres des autorités de contrôle]
121. Les conditions générales applicables au(x) membre(s) de l'autorité de contrôle devraient être fixées par la loi dans chaque État membre et devraient prévoir notamment que ces membres sont nommés, selon une procédure transparente, par le parlement, le gouvernement ou le chef d'État de cet État membre, sur proposition du gouvernement ou d'un membre du gouvernement, ou du parlement ou d'une chambre du parlement, ou par un organisme indépendant qui en a été chargé en vertu du droit d'un État membre,. Afin de garantir l'indépendance de l'autorité de contrôle, il convient que le membre ou les membres de celle-ci agissent avec intégrité, s'abstiennent de tout acte incompatible avec leurs fonctions et n'exercent, pendant la durée de leur mandat, aucune activité professionnelle incompatible, rémunérée ou non. Chaque autorité de contrôle devrait disposer de ses propres agents, choisis par elle-même ou un organisme indépendant établi par le droit d'un État membre, qui devraient être placés sous les ordres exclusifs du membre ou des membres de l'autorité de contrôle.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Effacer les filtres
| Décision n° | Apport de la décision | + d'infos | Thème | Secteur | Autorite | Annee |
|---|---|---|---|---|---|---|
| Aucune jurisprudence liée à cet article n'a été trouvée dans notre base de données. N'hésitez pas à nous en suggérer ! | ||||||
Actualités
Profitez de nos actualités en lien avec cet article !Non respect d’une injonction prononcée par l’autorité contre une agence immobilière: 6 000 euros d’amende
L’Autorité de protection des données (APD) belge a publié ce 24 avril 2025 une décision de sanction à l’encontre de l’Agence Immobilière pour ne pas avoir respecté une injonction que l’APD lui avait précédemment adressée dans sa décision 172/2022. L’agence immobilière [...]
Poursuite du traitement après le prétendu « effacement » des données : une entreprise sanctionnée en Roumanie
L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction rendue à l’encontre de l’opérateur Dante International SA, avec une amende de 49.770 lei (l’équivalent de 10.000 EUR) à la clé, en raison de manquements liés à des lacunes dans la gestion du droit à [...]
Ordre du jour de la séance plénière du 24 avril 2025
La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 24 avril 2025 à 9 h 30 avec l’ordre du jour suivant :
Partie I (avec débats):
* Bilan des demandes d’exercice des droits indirects et des plaintes ;
* Présentation d’un projet de communication « sécurisation des grandes bases de données » ;
[...]
En Corée du Sud, annonce des résultats de l’examen préliminaire du service DeepSeek
Suite au lancement du service DeepSeek en janvier de cette année, des préoccupations concernant les violations de données personnelles ont été soulevées tant au niveau national qu’international. La Commission de protection a immédiatement envoyé un questionnaire à DeepSeek concernant sa méthode de collecte et de traitement de [...]
Une entreprise condamnée à 90 000 £ pour des appels marketing illégaux
L’ICO a annoncé avoir infligé une amende de 90 000 livres sterling (soit environ 105 000 euos) à AFK Letters Co Ltd (AFK) pour avoir passé plus de 95 000 appels commerciaux non sollicités à des personnes enregistrées auprès du Telephone Preference Service (TPS), l’équivalent de Bloctel, en violation flagrante de la législation sur le mark [...]
Consentement multi-terminaux : la CNIL lance une consultation publique sur son projet de recommandation
Les utilisateurs interagissent désormais avec des sites web ou applications mobiles via divers appareils : ordinateur, smartphone, tablette ou télévision connectée, parfois en étant connectés à un compte utilisateur. Avec la multiplication des objets connectés, les demandes de consentement pour l’utilisation de cooki [...]
Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants. Elle est à découvrir ci-d [...]
En Belgique, des écoles rappelées à l’ordre pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne « anonyme »
La Chambre des Litiges de l’Autorité de protection des données (APD) a condamné des établissements d’enseignement « Y » pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne menée auprès d’élèves mineurs sur [...]
L’autorité espagnole rappelle que l’exigence systématique de la carte d’identité pour l’exercice des droits n’est pas conforme au RGPD
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société EDA TV CONSULTING, S.L. (EDA TV) en raison d’un manquement au principe de minimisation: et pour cause, l’entreprise [...]
Une université espagnole sanctionnée pour la visibilité des numéros de DNI de ses professeurs
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision sanctionnant l’Université de Vigo pour avoir publié les numéros de carte d’identité (DNI) des professeurs sur une plateforme numérique. Comme souvent, cette affaire débute avec une plainte, cette fois de la part d’un pr [...]
<< Retourner au menu