Article 26 - Responsables conjoints du traitement
1. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d'assurer le respect des exigences du présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d'accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l'accord.2. L'accord visé au paragraphe 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées. Les grandes lignes de l'accord sont mises à la disposition de la personne concernée.
3. Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l'égard de et contre chacun des responsables du traitement.
En savoir plus...
L'article 26 met en œuvre le concept de contrôle conjoint dans les cas où deux responsables du traitement ou plus déterminent ensemble les finalités et les moyens du traitement.L'objectif de cette disposition est de parvenir à une répartition claire des responsabilités au titre du RGPD entre les responsables conjoints du traitement. Par conséquent, les responsables conjoints du traitement doivent déterminer conjointement leurs responsabilités respectives en matière de conformité dans le cadre d'un accord conclu entre eux. La disposition permet également aux personnes concernées, qui ne doivent subir aucun désavantage du fait du contrôle conjoint, en exigeant la transparence et l'obligation de rendre compte lorsque plusieurs responsables du traitement s'engagent conjointement dans des opérations de traitement. Les personnes concernées doivent être informées de l'essence de cet accord afin de renforcer leur compréhension du traitement et de faciliter l'exercice de leurs droits à l'encontre de chaque responsable du traitement.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Considérants pertinents
58. Le principe de transparence exige que toute information adressée au public ou à la personne concernée soit concise, aisément accessible et facile à comprendre, et formulée en des termes clairs et simples et, en outre, lorsqu'il y a lieu, illustrée à l'aide d'éléments visuels. Ces informations pourraient être fournies sous forme électronique, par exemple via un site internet lorsqu'elles s'adressent au public. Ceci vaut tout particulièrement dans des situations où la multiplication des acteurs et la complexité des technologies utilisées font en sorte qu'il est difficile pour la personne concernée de savoir et de comprendre si des données à caractère personnel la concernant sont collectées, par qui et à quelle fin, comme dans le cas de la publicité en ligne. Les enfants méritant une protection spécifique, toute information et communication, lorsque le traitement les concerne, devraient être rédigées en des termes clairs et simples que l'enfant peut aisément comprendre.
[Claire répartition des responsabilités]
79. La protection des droits et libertés des personnes concernées, de même que la responsabilité des responsables du traitement et des sous-traitants, y compris dans le cadre de la surveillance exercée par les autorités de contrôle et des mesures prises par celles-ci, exige une répartition claire des responsabilités au titre du présent règlement, y compris lorsque le responsable du traitement détermine les finalités et les moyens du traitement conjointement avec d'autres responsables du traitement, ou lorsqu'une opération de traitement est effectuée pour le compte d'un responsable du traitement.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Références
Cet article cite...
Cet article est cité par...
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Effacer les filtres
| Décision n° | Apport de la décision | + d'infos | Thème | Secteur | Autorite | Annee | ||
|---|---|---|---|---|---|---|---|---|
| SAN-2023-009 | Criteo | 15/06/2023 | Responsabilité conjointe - Collecte du consentement pour le compte de sociétés partenaires - Obligation du responsable de traitement ne collectant pas le consentement d’être en mesure de démontrer que la personne concernée a donné son consentement | Lien | Preuve, Responsable de traitement | Marketing et prospection | CNIL ou équivalent | 2023 |
| C-60/22 | Bundesrepublik Deutschland (Boîte électronique judiciaire) | 04/05/2023 | Manquements aux articles 26 ou 30 du RGPD - Prise en compte des données par les juridictions - Nécessité du consentement de la personne - Absence | Lien | A classer | Cour de Justice de l'UE | 2023 | |
| MED-2020-040 | LAPI Commune X | 24/11/2020 | Responsabilités du traitement - Concession de service public - Qualification du concessionnaire - Qualification de l’autorité publique concédante | Lien | Responsable de traitement | Administration | CNIL ou équivalent | 2020 |
| C-40/17 | Fashion ID | 29/07/2019 | Gestionnaire d’un site internet équipé du bouton « j’aime » de Facebook - Responsabilité conjointe entre le gestionnaire du site et Facebook - Admission | Lien | A classer | Technologie | Cour de Justice de l'UE | 2019 |
| C-25/17 | Jehovan todistajat | 10/07/2018 | Responsabilité conjointe - Obligation que chaque responsable de traitement participe de manière équivalente et/ou ait accès aux données et/ou ait donné des consignes écrites relatives aux traitements - Absence | Lien | A classer | Cour de Justice de l'UE | 2018 | |
| C-210/16 | Wirtschaftsakademie Schleswig-Holstein | 05/06/2018 | Responsabilité conjointe - Obligation que chaque responsable de traitement ait accès aux données et/ou participe de manière équivalente - Absence | Lien | A classer | Technologie | Cour de Justice de l'UE | 2018 |
| C-210/16 | Wirtschaftsakademie Schleswig-Holstein | 05/06/2018 | Gestionnaire d’une page hébergée sur un réseau social (Facebook) - Responsabilité conjointe entre le gestionnaire et le fournisseur du service - Admission | Lien | A classer | Technologie | Cour de Justice de l'UE | 2018 |
Actualités
Profitez de nos actualités en lien avec cet article !Non respect d’une injonction prononcée par l’autorité contre une agence immobilière: 6 000 euros d’amende
L’Autorité de protection des données (APD) belge a publié ce 24 avril 2025 une décision de sanction à l’encontre de l’Agence Immobilière pour ne pas avoir respecté une injonction que l’APD lui avait précédemment adressée dans sa décision 172/2022. L’agence immobilière [...]
Une université espagnole sanctionnée pour la visibilité des numéros de DNI de ses professeurs
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision sanctionnant l’Université de Vigo pour avoir publié les numéros de carte d’identité (DNI) des professeurs sur une plateforme numérique. Comme souvent, cette affaire débute avec une plainte, cette fois de la part d’un pr [...]
Vidéosurveillance : deux entreprises condamnées pour des systèmes mal encadrés
L’autorité espagnole a aujourdh’ui publié deux décisions de sanction à l’encontre d’entreprises ayant installé des systèmes de vidéosurveillance de manière incorrecte, avec des plans trop larges.
* LÁSER METALPRINT 3D, S.L. : La procédure a été initiée suite à une réclamation du 19 juillet 2023 concernant l&rsqu [...]
Réprimandes pour le SPF Finances et Bruxelles Fiscalité pour l’envoi de courriers aux adresses privées de curateurs
La Chambre Contentieuse de l’Autorité de protection des données (APD) a aujourd’hui publié une rendu une décision (69/2025) sanctionnant le Service Public Fédéral Finances (SPF Finances) et le Service Public Régional de Bruxelles Fiscalité (Bruxelles Fiscalité) pour avoir envoyé des courr [...]
Espagne : Sanction de 21 600 euros contre SCHOOL FITNESS pour des manquements relatifs au consentement et au rôle des responsables du traitement
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société SCHOOL FITNESS HOLIDAY & FRANCHISING, S.L. (SCHOOL FITNESS) pour des manquements aux articles 6, 7 et 28. De manière extrêmement cl [...]
Sanction de 500 000 euros à l’encontre de MARINA SALUD, S.A. pour avoir engagé un sous-traitant ultérieur en informer le responsable de traitement
L’autorité espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de l’hôpital MARINA SALUD, S.A., la condamnant à une amende de 500 000 euros pour des manquements en lien avec le sous-traitance. L& [...]
L’autorité espagnole sanctionne la municipalité d’El Puerto de Santa María pour manquement à ses obligations de coopération
L’Agence Espagnole de Protection des Données (AEPD) a, hier, rendu une décision de sanction à l’encontre de la municipalité d’El Puerto de Santa María pour ne pas avoir coopéré avec l’autorité. L’affaire a débuté par une réclamation qui a conduit l’AE [...]
Une association hospitalière consulte le dossier médical d’une employée avant de la licencier, l’APD n’y voit rien à redire
L’APD a aujourd’hui publié une décision de non-lieu dans une affaire opposant une ancienne employée d’une association hospitalière et l’association elle-même. Pour rappeler les faits: lLa plaignante a été licenciée le 3 mars 2020. Elle a appris le 16 avril [...]
Conformité et sécurité des dossiers médicaux : la CNIL lance une consultation publique sur un projet de recommandation
À la suite de contrôles et de mises en demeure de plusieurs établissements de santé, la CNIL a élaboré un projet de recommandation pour la conformité et la sécurité du dossier patient informatisé (DPI). Le document, qui rappelle également les règles applicables, est soumis à consultation publique jusqu [...]
En Espagne, la banque Caixa condamnée à une amende de 3,5 millions d’euros suite à une violation: une mère accédait au compte commun entre son enfant et un tiers
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de CAIXABANK, S.A. en lien avec une fuite de données personnelles. Cette procédure fait suite à une réclamation portant sur le [...]
<< Retourner au menu