Article 41 - Suivi des codes de conduite approuvés
1. Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l'article 40 peut être effectué par un organisme qui dispose d'un niveau d'expertise approprié au regard de l'objet du code et qui est agréé à cette fin par l'autorité de contrôle compétente.2. Un organisme visé au paragraphe 1 peut être agréé pour contrôler le respect d'un code de conduite lorsque cet organisme a:
- a) démontré, à la satisfaction de l'autorité de contrôle compétente, son indépendance et son expertise au regard de l'objet du code;
- b) établi des procédures qui lui permettent d'apprécier si les responsables du traitement et les sous-traitants concernés satisfont aux conditions pour appliquer le code, de contrôler le respect de ses dispositions et d'examiner périodiquement son fonctionnement;
- c) établi des procédures et des structures pour traiter les réclamations relatives aux violations du code ou à la manière dont le code a été ou est appliqué par un responsable du traitement ou un sous-traitant, et pour rendre ces procédures et structures transparentes à l'égard des personnes concernées et du public; et<
- d) démontré, à la satisfaction de l'autorité de contrôle compétente, que ses tâches et ses missions n'entraînent pas de conflit d'intérêts.
4. Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente et des dispositions du chapitre VIII, un organisme visé au paragraphe 1 du présent article prend, sous réserve des garanties appropriées, des mesures appropriées en cas de violation du code par un responsable du traitement ou un sous-traitant, et peut notamment suspendre ou exclure le responsable du traitement ou le sous-traitant concerné de l'application du code. Il informe l'autorité de contrôle compétente de ces mesures et des raisons pour lesquelles elles ont été prises.
5. L'autorité de contrôle compétente révoque l'agrément d'un organisme visé au paragraphe 1 si les conditions d'agrément ne sont pas ou ne sont plus réunies ou si les mesures prises par l'organisme constituent une violation du présent règlement.
6. Le présent article ne s'applique pas au traitement effectué par les autorités publiques et les organismes publics.
En savoir plus...
L'article 41 du RGPD complète l'article 40 en prévoyant que le respect de tout code de conduite approuvé doit être contrôlé par un organisme accrédité possédant le niveau d'expertise approprié dans le secteur couvert par le code. Bien que la directive 95/46/CE sur la protection des données (DPO) comprenne une disposition sur les codes de conduite (article 27, paragraphe 1,), elle ne contient aucune information sur la manière dont le respect de ces codes doit être contrôlé.En conséquence, c'est à la législation nationale qu'il revient de déterminer si ce contrôle doit avoir lieu et quel organisme spécifique peut se charger de cette tâche. Selon les lignes directrices 1/2019 du Conseil européen de la protection des données (CEPD) sur les codes de conduite et les organismes de contrôle en vertu du règlement 2016/679 (lignes directrices du CEPD), l'objectif des articles 40 et 41 du RGPD est de garantir une « méthode pratique, potentiellement rentable et significative pour atteindre des niveaux plus élevés de cohérence » dans le droit de la protection des données. Cela est d'autant plus pertinent que les États membres peuvent appliquer la législation de l'UE en matière de protection des données d'une manière différente de celle de leurs homologues (par exemple, lorsque le traitement visé par un code de conduite se rapporte à un État membre particulier).
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Considérants pertinents
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
Cet article est cité par...
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
En Italie, pas de photos d’enfants de moins de 14 ans sur les médias sociaux sans le consentement des deux parents Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir mis en garde un père pour avoir publié sur les réseaux sociaux des photos de son enfant de moins de 14 ans sans […]
AP : la base de données centrale des taxis représente un risque trop important pour la vie privée Le gouvernement souhaite créer une base de données centrale contenant des informations sur tous les trajets en taxi. Cela inclut également des données sur les lieux où les personnes montent et descendent. Une personne ayant accès à […]
Décision concernant l’injonction à la chaîne TV familiale « Familiekanalen » Dans une décision publiée ce jour, l’autorité norvégienne annonce envoyé une injonction à la chaîne familiale pour qu’elle entreprenne des mesures visant à limiter l’identification des enfants. En effet, dans certaines des vidéos disponibles sur les plateformes de la chaîne, des enfants sont interviewés devant la […]
Carte d’identité comme carte de fidélité : l’APD ordonne à Freedelity de se conformer au RGPD L’autorité belge (APD) a annoncé aujourd’hui avoir décidé d’imposer une série de mesures correctrices à Freedelity. Cette entreprise collecte, soit directement, soit via des enseignes partenaires, des informations concernant des consommateurs fournies entre autres à travers la lecture électronique […]
Sanction de 5 millions d’euros à Foodinho: la société transmettait les données à des tiers même lorsque l’application était désactivée L’autorité italienne a aujourd’hui annoncé avoir condamné Foodinho srl, une société du groupe Glovo, à payer une amende de 5 millions d’euros pour avoir traité illégalement les données personnelles de plus de 35 000 coureurs […]
Amende de 56 000 euros prononcée à l’encontre d’un club nautique traitant des données biométriques pour contrôler les accès Dans un communiqué publié ce jour, l’autorité a imposé une amende totale de 56 000 euros à l’encontre du Nautical Club of Vouliagmeni (N.O.V.), notamment pour avoir traité des données biométriques sans base légale et sans […]
L’UODO intervient après la publication d’articles accusant les gardes-frontières d’utiliser la base PESEL [équivalent du NIR] à des fins privées Le président de l’UDODO a annoncé aujourd’hui avoir demandé au commandant en chef du corps des gardes-frontières, le général Robert Bagan, s’il était au courant de l’utilisation par les gardes de la base de données […]
Le « Conseil d’Etat » polonais confirme l’amende prononcée contre une société qui conditionnait le retrait du consentement à la justification dudit retrait La société ClickOuickNow devra payer une amende imposée par le président de l’UODO : c’est ce qu’a aujourd’hui publié l’autorité dans un communiqué. La Cour administrative suprême (ASN) a rejeté son pourvoi en cassation […]
Amende de 2,4 millions d’euros à l’encontre de la Poste finlandaise pour des lacunes en matière de protection des données dans le service MyPost L’autorité en Finlande a aujourd’hui annoncé avoir imposé une amende de 2,4 millions d’euros à Posti pour ses pratiques dans le service MyPost; le service créait automatiquement une boîte aux lettres […]
Un candidat député – médecin d’un hôpital public condamné à une amende pour avoir utilisé les données d’un patient à des fins de communication politique L’autorité grecque a publié une décision par laquelle elle a condamné un candidat député exerçant comme médecin d’un hôpital public à une amende de 15 000 euros pour avoir … […]
