Article 31 – Coopération avec l’autorité de contrôle 

Article 31 - Coopération avec l'autorité de contrôle

Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l'autorité de contrôle, à la demande de celle-ci, dans l'exécution de ses missions.

En savoir plus...

D'une manière générale, l'article 31 du RGPD a pour objet de faciliter l'accomplissement par l'autorité de contrôle des tâches qui lui incombent en vertu du RGPD. L'article 31 du RGPD peut être considéré comme une disposition « largement déclaratoire », étant donné que la réglementation de la relation entre les responsables du traitement et les sous-traitants, d'une part, et les autorités de contrôle, d'autre part, est explicitement prévue par plusieurs autres dispositions du RGPD. Par conséquent, l'article 31 peut principalement être considéré comme une disposition de soutien à l'article 58, qui décrit plus en détail les pouvoirs étendus de l'autorité de contrôle et établit une obligation correspondante de tolérance pour les responsables du traitement et les sous-traitants.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Conformément à l'article article 83 du RGPD, les infractions aux règles définies dans le présent article sont passibles d'amendes administratives pouvant aller jusqu'à 10 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total réalisé au cours de l'exercice précédent, le montant le plus élevé étant retenu.

Considérants pertinents

[Représentant au sein de l'Union]
80. Lorsqu'un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union traite des données à caractère personnel de personnes concernées qui se trouvent dans l'Union et que ses activités de traitement sont liées à l'offre de biens ou de services à ces personnes dans l'Union, qu'un paiement leur soit demandé ou non, ou au suivi de leur comportement, dans la mesure où celui-ci a lieu au sein de l'Union, il convient que le responsable du traitement ou le sous-traitant désigne un représentant, à moins que le traitement soit occasionnel, n'implique pas un traitement, à grande échelle, de catégories particulières de données à caractère personnel ou le traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions, et soit peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement, ou si le responsable du traitement est une autorité publique ou un organisme public. Le représentant devrait agir pour le compte du responsable du traitement ou du sous-traitant et peut être contacté par toute autorité de contrôle. Le représentant devrait être expressément désigné par un mandat écrit du responsable du traitement ou du sous-traitant pour agir en son nom en ce qui concerne les obligations qui lui incombent en vertu du présent règlement. La désignation de ce représentant ne porte pas atteinte aux responsabilités du responsable du traitement ou du sous-traitant au titre du présent règlement. Ce représentant devrait accomplir ses tâches conformément au mandat reçu du responsable du traitement ou du sous-traitant, y compris coopérer avec les autorités de contrôle compétentes en ce qui concerne toute action entreprise pour assurer le respect du présent règlement. Le représentant désigné devrait faire l'objet de procédures coercitives en cas de non-respect du présent règlement par le responsable du traitement ou le sous-traitant.

[Maintenance et disponibilité du registre]
82. Afin de démontrer qu'il respecte le présent règlement, le responsable du traitement ou le sous-traitant devrait tenir des registres pour les activités de traitement relevant de sa responsabilité. Chaque responsable du traitement et sous-traitant devrait être tenu de coopérer avec l'autorité de contrôle et de mettre ces registres à la disposition de celle-ci, sur demande, pour qu'ils servent au contrôle des opérations de traitement.

Droit souple

Lignes directrices et recommandations
N/A

Guides pratiques
N/A

Références

En savoir plus...



Droit souple (sectoriel ou transversal)

Lignes directrices et recommandations
> CNIL - Recommandations - Vidéosurveillance dans les Ehpad
29 février 2024
> CNIL - Recommandations - Applications mobiles
21 juillet 2023
> CNIL - Recommandations - API
07 juillet 2023
> CNIL - Recommandations - Télésurveillance examens en ligne
8 juin 2023
> CEPD - Lignes directrices 02/2021 - Assistants vocaux virtuels (v2.0)
7 juillet 2021
> CEPD - Lignes directrices 8/2020 - Ciblage des utilisateurs de médias sociaux (v2.0)
13 avril 2021
> CEPD - Lignes directrices 01/2020 - Véhicules connectés et applications de mobilité (v2.0)
9 mars 2021
> CEPD - Lignes directrices 6/2020 - Intéraction directive services de paiement et RGPD (v2.0)
15 décembre 2020
> CNIL - Lignes directrices - Cookies et autres traceurs
17 septembre 2020
> CNIL - Recommandations - Cookies et autres traceurs
17 septembre 2020
> CEPD - Lignes directrices 3/2019 - Dispositifs vidéo (v2.0)
29 janvier 2020

Référentiels
> CNIL - Référentiel - Systèmes d'alertes professionnelles
06 juillet 2023
> CNIL - Référentiel - Officines de pharmacie
18 juillet 2022
> CNIL - Référentiel - Gestion commerciale
03 février 2022
> CNIL - Référentiel - Gestion des impayés
03 février 2022
> CNIL - Référentiel - Protection de l'enfance
20 janvier 2022
> CNIL - Référentiel - Gestion locative
6 mai 2021)
> CNIL - Référentiel - Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> CNIL - Référentiel - Gestion RH
21 novembre 2019

Guides pratiques
> CNIL - Guide pratique - Obligations et responsabilités des collectivités locales
04 juillet 2022
> CNIL - Guide pratique - Guide pratique du développeur
13 décembre 2021 (sur le github de la CNIL)
> CNIL - Guide pratique - Guide pratique de l'UNAF
Mars 2021 (sur le site de l'UNAF)
> CNIL - Guide pratique - Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL - Guide pratique - Guide pratique de l'ordre des médecins
01 juin 2018

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.


AEPD (autorité espagnole)
10 février 2025

Espagne : HSSERVICE LIZCON SOLUTIONS condamnée pour ne pas s’être conformé aux injonctions de l’autorité

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre de HSSERVICE LIZCON SOLUTIONS, S.L. (HLS), une entreprise de réparation de matériel informatique, pour ne pas s’être conformée à une résolution antérieure. L’affaire découle d’une résolution [...]

PIPC (autorité coréenne)
08 février 2025

En collaboration avec des autorités européennes, la PIPC enquête également sur DeepSeek

La PIPC a annoncé collaborer étroitement avec des institutions majeures à l’étranger et dans le pays pour garantir la protection des données personnelles de nos citoyens dans le cadre du lancement de l’IA générative « DeepSeek ». Dès le lancement de DeepSeek, un questionnaire officiel a été envoyé au siège de DeepSeek con [...]

CNIL
05 février 2025

Sanctions et mesures correctrices : bilan 2024 de l’action de la CNIL

L’année 2024 est marquée par une forte augmentation de l’ensemble des mesures correctrices prononcées par la CNIL : le nombre de sanctions a doublé et les mises en demeure et rappels aux obligations légales sont en constante hausse. Le nombre total de sanctions prononcées est passé de 21 en 2022 à 42 en 2023 puis 87 en 2024. 

La CNIL a [...]

ANSPDCP (autorité roumaine)
04 février 2025

En Roumanie, 10 000 euros d’amende prononcés à l’encontre d’une entreprise de services financiers pour défaut de coopération et manquement à la sécurité

L’autorité roumaine a annoncé aujourd’hui avoir condamné V&M Contab&Management SRL [une entreprise de services financiers et juridiques] à une amende totale de 10 000 euros pour défaut de coopération et pour des manquements en matiè [...]

AEPD (autorité espagnole)
04 février 2025

L’AEPD sanctionne Línea Directa à 300 000 euros d’amende pour traitement illégal de données personnelles lors de la consultation de points de permis de conduire

L’autorité espagnole a annoncé avoir sanctionné LÍNEA DIRECTA ASEGURADORA, S.A. pour avoir traité des données sans base légale, en l’occurrence en consultant le nombre de points se trouvant sur un permis afin de proposer un tarif d’assura [...]

AEPD (autorité espagnole)
04 février 2025

L’AEPD sanctionne l’organisateur de la « Gomera Paradise Trail » pour de multiples infractions en matière d’accountability : 15 000 euros d’amende

L’Agence espagnole de protection des données (AEPD) a aujourd’hui annoncé avoir infligé une amende à l’organisateur de la course « Gomera Paradise Trail » pour plusieurs infractions au Règlement général sur la protect [...]

AP (autorité néerlandaise)
03 février 2025

AP : attention à l’utilisation du chatbot DeepSeek

Quelques jours après l’annonce du blocage de Deepseek par l’autorité italienne, c’est au tour de l’AP de se pencher sur le sujet. Dans un communiqué publié ce jour, l’autorité met en garde les utilisateurs de l’application DeepSeek et les encourage à faire preuve de prudence et de réserves avec ce nouveau chatbot. Les gens ont t [...]

GPDP (autorité italienne)
31 janvier 2025

Intelligence artificielle : la Garante bloque DeepSeek

Après avoir annoncé une « demande d’information », l’autorité italienne a finalement ordonné le 30 janvier, soit 2 jours plus tard, en urgence et avec effet immédiat, la limitation du traitement des données des utilisateurs italiens par Hangzhou DeepSeek Artificial Intelligence et Beijing DeepSeek Artificial Intelligence, les sociétés chinoises qui fourn [...]

ANSPDCP (autorité roumaine)
30 janvier 2025

En Roumanie, l’autorité prononce 5000 euros d’amende contre un club de foot qui n’a pas donné d’instructions écrites à son sous-traitant

Dans une décision partiellement publiée ce soir, l’autorité roumaine annonce avoir conclu, en décembre 2024, une enquête sur le responsable de traitement RED&WHITE 2022 MANAGEMENT S.A et avoir constaté une violation des dispositions de l’article [...]

AEPD (autorité espagnole)
29 janvier 2025

Absence de coopération avec l’autorité : AECORP 005, SL condamnée à une amende de 6000 euros

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre de l’entreprise d’énergie AECORP 005, SL pour ne pas avoir coopéré avec elle.  L’affaire commence avec une réclamation déposée contre la société,  , ce qui a conduit à l’ouverture d’une enquête. L [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu

Retour en haut