Article 52 – Indépendance

Article 52 - Indépendance

1. Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement.

2. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent règlement, le ou les membres de chaque autorité de contrôle demeurent libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque.

3. Le ou les membres de chaque autorité de contrôle s'abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n'exercent aucune activité professionnelle incompatible, rémunérée ou non.

4. Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle-ci doit agir dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité.

5. Chaque État membre veille à ce que chaque autorité de contrôle choisisse et dispose de ses propres agents, qui sont placés sous les ordres exclusifs du ou des membres de l'autorité de contrôle concernée.

6. Chaque État membre veille à ce que chaque autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance et qu'elle dispose d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.

En savoir plus...

En vertu de l'article 8, paragraphe 3, de la Charte des droits fondamentaux de l'Union européenne (« CdF »), de l'article 16, paragraphe 2, du traité sur le fonctionnement de l'Union européenne (« TFUE ») et de l'article 39 du traité sur l'Union européenne (« TUE »). Ces articles prévoient que les États membres doivent veiller à ce que le respect des règles de protection des données soit soumis au « contrôle d'autorités indépendantes ». L'article 52 du RGPD donne effet à cette exigence.

L'article 52 du RGPD codifie le concept de « totale indépendance » développé par la Cour européenne de justice (« CJUE ») dans plusieurs affaires historiques concernant l'interprétation de l'article 28, paragraphe 1, de la directive 95/46/CE, le prédécesseur du règlement. L'article 28, paragraphe 1, de la DPD établit l'existence d'autorités de contrôle et stipule qu'elles doivent « agir en toute indépendance dans l'exercice des fonctions qui leur sont confiées ». De même, l'article 52, paragraphe 1, du RGPD exige explicitement que l'indépendance des AS soit totale. Il précise que l'autorité et ses membres doivent exercer leurs fonctions sans aucune influence extérieure et sans conflit d'intérêts (article 52, paragraphe 2, point 3, du RGPD). Afin de rendre ces principes opérationnels, la disposition exige que les États membres fournissent à l'AS des moyens financiers et organisationnels adéquats à cette fin (article 52, paragraphes 4, 5 et 6 du RGPD). Les éléments de l'indépendance totale des sociétés de surveillance sont également abordés à l'article 53 et à l'article 54 du RGPD.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

[Etablissement d'autorités de contrôle indépendantes]
117. La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.

[Contrôle et supervision des autorités de contrôle]
118. L'indépendance des autorités de contrôle ne devrait pas signifier que celles-ci ne peuvent être soumises à des mécanismes de contrôle ou de suivi de leur gestion financière ni à un contrôle juridictionnel.

[Ressources, locaux et infrastructures pour les autorités de contrôle]
120. Il convient que chaque autorité de contrôle soit dotée des moyens financiers et humains, ainsi que des locaux et des infrastructures nécessaires à la bonne exécution de ses missions, y compris celles qui sont liées à l'assistance mutuelle et à la coopération avec d'autres autorités de contrôle dans l'ensemble de l'Union. Chaque autorité de contrôle devrait disposer d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.

[Conditions générales applicables aux membres des autorités de contrôle]
121. Les conditions générales applicables au(x) membre(s) de l'autorité de contrôle devraient être fixées par la loi dans chaque État membre et devraient prévoir notamment que ces membres sont nommés, selon une procédure transparente, par le parlement, le gouvernement ou le chef d'État de cet État membre, sur proposition du gouvernement ou d'un membre du gouvernement, ou du parlement ou d'une chambre du parlement, ou par un organisme indépendant qui en a été chargé en vertu du droit d'un État membre,. Afin de garantir l'indépendance de l'autorité de contrôle, il convient que le membre ou les membres de celle-ci agissent avec intégrité, s'abstiennent de tout acte incompatible avec leurs fonctions et n'exercent, pendant la durée de leur mandat, aucune activité professionnelle incompatible, rémunérée ou non. Chaque autorité de contrôle devrait disposer de ses propres agents, choisis par elle-même ou un organisme indépendant établi par le droit d'un État membre, qui devraient être placés sous les ordres exclusifs du membre ou des membres de l'autorité de contrôle.

En savoir plus...

Droit souple (sectoriel ou transversal)

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Année :

Autorité :

Thème :

Secteur :

Décision n°	Nom	Date	Année	Pays	Autorité	Thème(s)	Secteur(s)	Apport de la décision	Contexte	Extrait(s) pertinent(s)	Article(s) du RGPD	SHA 1 VALUE	Fait référence à	Lien
C-288/12	Commission / Hongrie	08/04/2014	2014	Hongrie	Cour de Justice de l'UE	A classer	Administration	Indépendance de l'autorité de contrôle - Possibilité pour un État membre de mettre fin au mandat avant son terme - Entrave - Risque d’influence politique des autorités de tutelle de l’État	Afficher Le 17 janvier 2012, la Commission a adressé une lettre de mise en demeure à la Hongrie. Dans celle-ci, la Commission a fait valoir que la Hongrie avait enfreint l’article 28, paragraphes 1 et 2, de la directive 95/46 [équivalent de l'article 52 du RGPD] en mettant fin de manière anticipée au mandat du commissaire. Par lettre du 17 février 2012, la Hongrie a contesté l’infraction qui lui était reprochée, faisant valoir que la cessation anticipée du mandat du commissaire résultait du changement du modèle hongrois d’autorité de contrôle, que le commissaire ne souhaitait pas être nommé président de l’Autorité et que mettre fin de manière anticipée au mandat du président actuel de celle-ci serait contraire aux règles de droit garantissant son indépendance. Le 7 mars, la Commission a réitéré ses préoccupations concernant, d’une part, la cessation anticipée du mandat du commissaire et, d’autre part, les possibilités de cessation du mandat du président de l’Autorité et le rôle du président de la République et du Premier ministre dans celle-ci. Le désaccord persistant, un recours finalement introduit devant la CJUE.	54. Or, s’il était loisible à chaque État membre de mettre fin au mandat d’une autorité de contrôle avant le terme initialement prévu de celui-ci sans respecter les règles et les garanties préétablies à cette fin par la législation applicable, la menace d’une telle cessation anticipée qui planerait alors sur cette autorité tout au long de l’exercice de son mandat pourrait conduire à une forme d’obéissance de celle-ci au pouvoir politique, incompatible avec ladite exigence d’indépendance. Cela est vrai même lorsque la fin anticipée du mandat résulte d’une restructuration ou d’un changement de modèle, lesquels doivent être organisés de façon à respecter les exigences d’indépendance posées par la législation applicable. 55. De plus, dans une telle situation, l’autorité de contrôle ne pourrait être considérée comme pouvant opérer, en toute circonstance, au-dessus de tout soupçon de partialité. L’exigence d’indépendance figurant à l’article 28, paragraphe 1, second alinéa, de la directive 95/46 doit, dès lors, nécessairement être interprétée comme incluant l’obligation de respecter la durée du mandat des autorités de contrôle jusqu’à son échéance et de n’y mettre fin de manière anticipée que dans le respect des règles et des garanties de la législation applicable.	52	417108c27c268aeea2875f36ddff7bbe94a8d2bc	[Obéissance anticipée du fait du lien hiérarchique entre le chef de l'autorité de contrôle et le gouvenrment] CJUE, 16 octobre 2012, Commission/Autriche, C-614/10 (point 51), disponible ici [Seul risque d'influence des autorités de tutelle : suffisant pour caractériser l'entrave à l'indépendance] CJUE, 16 octobre 2012, Commission/Autriche, C-614/10 (point 52), disponible ici CJUE, 9 mars 2010, Commission/Allemagne, C-518/07 (point 36), disponible ici	Accéder à la décision
C-614/10	Commission / Autriche	16/10/2012	2012	Autriche	Cour de Justice de l'UE	A classer	Administration	Indépendance de l'autorité de contrôle - Autorité de protection des données intégrée et sous tutelle des services de l'Etat - Entrave	Afficher La Commission européenne demande à la Cour de constater que, en ne prenant pas toutes les dispositions nécessaires pour que la législation en vigueur en Autriche satisfasse au critère d’indépendance concernant la Datenschutzkommission (commission de protection des données, ci-après la «DSK»), instituée en tant qu’autorité de contrôle de la protection des données à caractère personnel, la République d’Autriche a manqué aux obligations qui lui incombent en vertu de l’article 28, paragraphe 1, second alinéa, de la directive 95/46/CE [équivalent de l'article 52 du RGPD].	66. Eu égard à l’ensemble des considérations qui précèdent, il convient de constater que, en ne prenant pas toutes les dispositions nécessaires pour que la législation en vigueur en Autriche satisfasse au critère d’indépendance concernant la DSK, plus précisément, en instituant un cadre réglementaire en vertu duquel - le membre administrateur de la DSK est un fonctionnaire fédéral assujetti à une tutelle de service, - le bureau de la DSK est intégré aux services de la chancellerie fédérale, et - le chancelier fédéral dispose d’un droit inconditionnel à l’information sur tous les aspects de la gestion de la DSK, la République d’Autriche a manqué aux obligations qui lui incombent en vertu de l’article 28, paragraphe 1, second alinéa, de la directive 95/46.	52	417108c27c268aeea2875f36ddff7bbe94a8d2bc	[Seul risque d'influence des autorités de tutelle : suffisant pour caractériser l'entrave à l'indépendance] CJUE, 9 mars 2010, Commission/Allemagne, C-518/07 (point 36), disponible ici	Accéder à la décision
C-518/07	Commission / Allemagne	09/03/2010	2010	Allemagne	Cour de Justice de l'UE	A classer	Administration	Indépendance de l'autorité de contrôle - Autorité de protection des données sous tutelle de l'Etat - Entrave	Afficher La Commission des Communautés européennes demande à la Cour de constater que la République fédérale d’Allemagne a manqué aux obligations qui lui incombent en vertu de l’article 28, paragraphe 1, second alinéa, de la directive 95/46/CE [équivalent de l'article 52 du RGPD], en soumettant à la tutelle de l’État les autorités de contrôle compétentes pour la surveillance du traitement des données à caractère personnel dans le secteur non public dans les différents Länder et en transposant ainsi de façon erronée l’exigence de «totale indépendance» des autorités chargées de garantir la protection de ces données.	36. En outre, il convient de souligner que le seul risque que les autorités de tutelle puissent exercer une influence politique sur les décisions des autorités de contrôle suffit pour entraver l’exercice indépendant des missions de celles-ci. D’une part, comme l’a relevé la Commission, il pourrait y avoir une «obéissance anticipée» de ces autorités eu égard à la pratique décisionnelle de l’autorité de tutelle. D’autre part, le rôle de gardiennes du droit à la vie privée qu’assument lesdites autorités exige que leurs décisions, et donc elles-mêmes, soient au-dessus de tout soupçon de partialité. 37. Eu égard aux considérations qui précèdent, il y a lieu de constater que la tutelle de l’État exercée sur les autorités allemandes de contrôle compétentes pour la surveillance du traitement des données à caractère personnel dans le secteur non public n’est pas compatible avec l’exigence d’indépendance telle que décrite au point 30 du présent arrêt.	52	417108c27c268aeea2875f36ddff7bbe94a8d2bc	/	Accéder à la décision
			Année		Autorité	Thème(s)	Secteur(s)

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.

UODO (autorité polonaise)

12 mars 2025

Amende prononcée contre une radio polonaise pour l’absence de procédures protégeant les droits des protagonistes des publications

L’autorité polonaise a aujourd’hui publié un communiqué de presse annonçant la condamnation de la radio Szcezin en raison de l’absence de procédures protégeant les droits des personnes concernées par les publications même lorsqu’il ne s’agit pas de personna [...]

AEPD (autorité espagnole)

12 mars 2025

Un particulier condamné pour avoir publié des données personnelles sur Facebook de manière illicite

L’autorité Espagnole a aujourd’hui sanctionné un particulier en raison d’une publication Facebook qui a été observée comme un traitement de données illicite. Cette affaire comme avec une plainte a été déposée contre A.A.A. par B.B.B. concernant la publication non autorisée de données personnelles sur Fac [...]

AEPD (autorité espagnole)

12 mars 2025

Vidéosurveillance: une entreprise sanctionnée à 4000 euros d’amende en Espagne pour des angles de vue trop larges

L’autorité espagnole (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société SNOW INK SIERRA NEVADA, S.L., lui infligeant une amende de 4000 euros en raison de lacunes liées à la gestion de la vidéosurveillance. L’affaire a débuté par une réclamation co [...]

AEPD (autorité espagnole)

11 mars 2025

Iberia Cards condamné pour avoir refusé d’accorder les bonus « nouveau client » à une personne ayant précédemment exercé son droit à l’effacement

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre d’Iberia Cards en raison de traitements jugés illicites. Comme souvent, cette affaire commence par une réclamation déposée près qu’Iberia Cards ait refusé [...]

AEPD (autorité espagnole)

11 mars 2025

En Espagne, une chaîne hôtelière échappe à la sanction grâce aux délais de prescriptions locaux

L’AEPD a aujourd’hui publié une décision d’archivage d’un dossier en raison du dépassement du délai de prescription des frais reprochés, celui-ci étant de 3 ans en Espagne. La réclamation initiale a été déposée auprès de l’autorité allemande de protection des données de Bavière en avril 2021 par [...]

AEPD (autorité espagnole)

11 mars 2025

Un établissement d’hébergement touristique pour avoir systématiquement demandé la carte d’identité complète des clients

L’autorité espagnole a publié aujourd’hui une décision de sanction à l’encontre de la société RESIDENTIAL QUALITY ENJOY, S.L. pour avoir enfreint le principe de minimisation des données en exigeant la copie des cartes d’identité de ses clients. Comme souvent, l&rsquo [...]

ANSPDCP (autorité roumaine)

11 mars 2025

Un hôtel condamné pour ne pas avoir accordé l’accès aux images de vidéosurveillance

L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction à l’encontre de Noy Business Transactions SRL (avec une amende de 1 000 euros à la clef) pour ne pas avoir répondu correctement à une demande d’exercice des droits. L’enquête a été initiée à la suite d’une plainte [...]

Personuvernd (autorité islandaise)

11 mars 2025

Stratégie de protection des données pour l’année 2025

Dans un communiqué de presse paru ce jour, l’autorité de protection des données islandaise a annoncé avoir décidé qu’en 2025, l’accent sera mis sur les domaines suivants dans les activités de l’institution.
* Le traitement des données personnelles à des fins de marketing, y compris par les agences de publicité.
* Le traitemen [...]

CPDP (autorité bulgare)

10 mars 2025

L’autorité bulgare estime conforme la rediffusion d’une « liste noire » d’enseignants pro-LGBT par le parti d’extrême droite Revival

L’autorité bulgare a aujourd’hui publié un communiqué concernant une violation des règles de protection des données personnelles par la publication sur la page du profil du parti ultranationaliste « Revival – Varna » dans le média social Facebook d [...]

AEPD (autorité espagnole)

10 mars 2025

Cookies: l’AEPD sanctionne une société éditrice d’un site internet à une amende de 1 600 euros

L’AEPD nous rappelle aujourd’hui que le sujet « cookies » n’est pas clos en publiant aujourd’hui une décision de sanction à l’encontre de MAXPOWER FITNESS NUTRITION, S.L., titulaire de la page web nutrisano.es/, pour des manquements en la maitère. Comme souvent, la procédure a été init [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu