Article 31 – Coopération avec l’autorité de contrôle 

Par /
Opendata.png
En savoir plus...
Textes.png
Jurisprudence
Textes.png
Actualités

Article 31 - Coopération avec l'autorité de contrôle

Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l'autorité de contrôle, à la demande de celle-ci, dans l'exécution de ses missions.

En savoir plus...

D'une manière générale, l'article 31 du RGPD a pour objet de faciliter l'accomplissement par l'autorité de contrôle des tâches qui lui incombent en vertu du RGPD. L'article 31 du RGPD peut être considéré comme une disposition « largement déclaratoire », étant donné que la réglementation de la relation entre les responsables du traitement et les sous-traitants, d'une part, et les autorités de contrôle, d'autre part, est explicitement prévue par plusieurs autres dispositions du RGPD. Par conséquent, l'article 31 peut principalement être considéré comme une disposition de soutien à l'article 58, qui décrit plus en détail les pouvoirs étendus de l'autorité de contrôle et établit une obligation correspondante de tolérance pour les responsables du traitement et les sous-traitants.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Conformément à l'article article 83 du RGPD, les infractions aux règles définies dans le présent article sont passibles d'amendes administratives pouvant aller jusqu'à 10 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total réalisé au cours de l'exercice précédent, le montant le plus élevé étant retenu.

Considérants pertinents

[Représentant au sein de l'Union]
80. Lorsqu'un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union traite des données à caractère personnel de personnes concernées qui se trouvent dans l'Union et que ses activités de traitement sont liées à l'offre de biens ou de services à ces personnes dans l'Union, qu'un paiement leur soit demandé ou non, ou au suivi de leur comportement, dans la mesure où celui-ci a lieu au sein de l'Union, il convient que le responsable du traitement ou le sous-traitant désigne un représentant, à moins que le traitement soit occasionnel, n'implique pas un traitement, à grande échelle, de catégories particulières de données à caractère personnel ou le traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions, et soit peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement, ou si le responsable du traitement est une autorité publique ou un organisme public. Le représentant devrait agir pour le compte du responsable du traitement ou du sous-traitant et peut être contacté par toute autorité de contrôle. Le représentant devrait être expressément désigné par un mandat écrit du responsable du traitement ou du sous-traitant pour agir en son nom en ce qui concerne les obligations qui lui incombent en vertu du présent règlement. La désignation de ce représentant ne porte pas atteinte aux responsabilités du responsable du traitement ou du sous-traitant au titre du présent règlement. Ce représentant devrait accomplir ses tâches conformément au mandat reçu du responsable du traitement ou du sous-traitant, y compris coopérer avec les autorités de contrôle compétentes en ce qui concerne toute action entreprise pour assurer le respect du présent règlement. Le représentant désigné devrait faire l'objet de procédures coercitives en cas de non-respect du présent règlement par le responsable du traitement ou le sous-traitant.

[Maintenance et disponibilité du registre]
82. Afin de démontrer qu'il respecte le présent règlement, le responsable du traitement ou le sous-traitant devrait tenir des registres pour les activités de traitement relevant de sa responsabilité. Chaque responsable du traitement et sous-traitant devrait être tenu de coopérer avec l'autorité de contrôle et de mettre ces registres à la disposition de celle-ci, sur demande, pour qu'ils servent au contrôle des opérations de traitement.

Droit souple

Lignes directrices et recommandations
N/A

Guides pratiques
N/A

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

Cet article est cité par...
> Article 83 - Conditions générales pour imposer des amendes administratives


En savoir plus...



Droit souple (sectoriel ou transversal)

Lignes directrices et recommandations
> CNIL - Recommandations - Vidéosurveillance dans les Ehpad
29 février 2024
> CNIL - Recommandations - Applications mobiles
21 juillet 2023
> CNIL - Recommandations - API
07 juillet 2023
> CNIL - Recommandations - Télésurveillance examens en ligne
8 juin 2023
> CEPD - Lignes directrices 02/2021 - Assistants vocaux virtuels (v2.0)
7 juillet 2021
> CEPD - Lignes directrices 8/2020 - Ciblage des utilisateurs de médias sociaux (v2.0)
13 avril 2021
> CEPD - Lignes directrices 01/2020 - Véhicules connectés et applications de mobilité (v2.0)
9 mars 2021
> CEPD - Lignes directrices 6/2020 - Intéraction directive services de paiement et RGPD (v2.0)
15 décembre 2020
> CNIL - Lignes directrices - Cookies et autres traceurs
17 septembre 2020
> CNIL - Recommandations - Cookies et autres traceurs
17 septembre 2020
> CEPD - Lignes directrices 3/2019 - Dispositifs vidéo (v2.0)
29 janvier 2020
Référentiels
> CNIL - Référentiel - Systèmes d'alertes professionnelles
06 juillet 2023
> CNIL - Référentiel - Officines de pharmacie
18 juillet 2022
> CNIL - Référentiel - Gestion commerciale
03 février 2022
> CNIL - Référentiel - Gestion des impayés
03 février 2022
> CNIL - Référentiel - Protection de l'enfance
20 janvier 2022
> CNIL - Référentiel - Gestion locative
6 mai 2021)
> CNIL - Référentiel - Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> CNIL - Référentiel - Gestion RH
21 novembre 2019
Guides pratiques
> CNIL - Guide pratique - Obligations et responsabilités des collectivités locales
04 juillet 2022
> CNIL - Guide pratique - Guide pratique du développeur
13 décembre 2021 (sur le github de la CNIL)
> CNIL - Guide pratique - Guide pratique de l'UNAF
Mars 2021 (sur le site de l'UNAF)
> CNIL - Guide pratique - Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL - Guide pratique - Guide pratique de l'ordre des médecins
01 juin 2018

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.


UODO (autorité polonaise)
12 mars 2025

Amende prononcée contre une radio polonaise pour l’absence de procédures protégeant les droits des protagonistes des publications

L’autorité polonaise a aujourd’hui publié un communiqué de presse annonçant la condamnation de la radio Szcezin en raison de l’absence de procédures protégeant les droits des personnes concernées par les publications même lorsqu’il ne s’agit pas de personna [...]

DVI (autorité lettonne)
06 mars 2025

La DVI élabore une liste de traitements pour lesquels une AIPD n’est pas nécessaire

Comme nous l’avons déjà informé, l’Inspection nationale des données a élaboré et publié des directives intitulées « Évaluation de l’impact sur la protection des données », qui offrent une approche pragmatique et claire pour l’identification et la gestion des risques, aidant à comprendre quand et comment effe [...]

Comité européen sur la protection des données (EDPB)
05 mars 2025

CEF 2025 : Lancement d’une mise en œuvre coordonnée du droit à l’effacement

Le comité européen de la protection des données (CEPD) a aujourd’hui annoncé avoir lancé son action relative au cadre coordonné de mise en œuvre (CEF) pour 2025. À la suite d’une action coordonnée d’un an sur le droit d’accès en 2024, le CEF se concentrera cette année sur la mise en œuvre d’un autre droit à la protection des données, à sav [...]

AEPD (autorité espagnole)
04 mars 2025

Violation de données de santé : GETECCU sanctionné par l’AEPD

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre du « Groupe de travail espagnol sur la maladie de Crohn et la colite ulcéreuse » (GETECCU) suite à une faille de sécurité majeure ayant compromis des données de santé de patients dans le cadre d’un projet de recherche scientifique. L’incident a été détecté le 14 [...]

AEPD (autorité espagnole)
03 mars 2025

Utilisation illégale de la biométrie pour l’accès aux stades : La Liga sanctionnée à 10 millions d’euros d’amende par l’AEPD

Vendredi, l’Agence Espagnole de Protection des Données (AEPD) a sanctionné la Liga Nacional de Fútbol Profesional (LNFP) pour l’implantation de systèmes de reconnaissance biométrique visant à contrôler l’accès aux « gradas de animación » des stades de football. L’affaire a débuté après [...]

AEPD (autorité espagnole)
03 mars 2025

Violation de la confidentialité des données de santé : la mutuelle Ibermutua sanctionnée par l’AEPD

L’Agence Espagnole de Protection des Données (AEPD) a aujourd’hui publié une décision de sanction contre Ibermutua, Mutua Colaboradora con la Seguridad Social Nº 274 pour une violation du principe de confidentialité et de sécurité des données personnelles. Cette affaire commence avec plusieurs réclamations qui ont é [...]

ICO (autorité anglaise)
03 mars 2025

Enquêtes annoncées sur la manière dont les plateformes de médias sociaux et de partage de vidéos utilisent les informations personnelles des enfants au Royaume-Uni

L’ICO a aujourd’hui annoncé ouvrir trois enquêtes sur la manière dont TikTok, Reddit et Imgur protègent la vie privée de leurs utilisateurs mineurs au Royaume-Uni :
* L’enquête sur TikTok examine comment la plateforme utilise les infor [...]

GPDP (autorité italienne)
28 février 2025

En Italie, une société de réaménagement de crédit condamnée à 70 000 euros d’amende : son gérant était également … le DPO

Dans sa newsletter du 28 février, l’autorité italienne a évoqué le cas d’une société de réaménagement de crédit, notamment condamnée pour avoir nommé son représentant légal en tant que DPO. Sur la base des éléments recueillis au cours de l’enquête menée par l’autor [...]

PIPC (autorité coréenne)
25 février 2025

Renforcement du système de représentants nationaux pour les entreprises étrangères : adoption d’un projet de loi par la commission permanente de l’Assemblée nationale

La PIPC a aujourd’hui annoncé qu’un projet de loi modifiant la « Loi sur la protection des données personnelles » (proposé par les députés Kang Min-guk et Kim Tae-ho) a été adopté le 24 février par la commission des affaires commerc [...]

DVI (autorité lettonne)
25 février 2025

Le Lettonie se dote de lignes directrices sur les AIPD

Pour aider les organisations dans ce processus, l’autorité lettonne a aujourd’hui annoncé avoir élaboré des lignes directrices sur les « évaluations d’impact de la protection des données » ou AIPD. Ce guide propose une approche pratique et claire de l’identification et de la gestion des risques, vous aidant à comprendre quand et comment réali [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu

Retour en haut