Article 52 РInd̩pendance

Par /
Opendata.png
En savoir plus...
Textes.png
Jurisprudence
Textes.png
Actualités

Article 52 - Indépendance

1. Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement.

2. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent règlement, le ou les membres de chaque autorité de contrôle demeurent libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque.

3. Le ou les membres de chaque autorité de contrôle s'abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n'exercent aucune activité professionnelle incompatible, rémunérée ou non.

4. Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle-ci doit agir dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité.

5. Chaque État membre veille à ce que chaque autorité de contrôle choisisse et dispose de ses propres agents, qui sont placés sous les ordres exclusifs du ou des membres de l'autorité de contrôle concernée.

6. Chaque État membre veille à ce que chaque autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance et qu'elle dispose d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.

En savoir plus...

En vertu de l'article 8, paragraphe 3, de la Charte des droits fondamentaux de l'Union européenne (« CdF »), de l'article 16, paragraphe 2, du traité sur le fonctionnement de l'Union européenne (« TFUE ») et de l'article 39 du traité sur l'Union européenne (« TUE »). Ces articles prévoient que les États membres doivent veiller à ce que le respect des règles de protection des données soit soumis au « contrôle d'autorités indépendantes ». L'article 52 du RGPD donne effet à cette exigence.

L'article 52 du RGPD codifie le concept de « totale indépendance » développé par la Cour européenne de justice (« CJUE ») dans plusieurs affaires historiques concernant l'interprétation de l'article 28, paragraphe 1, de la directive 95/46/CE, le prédécesseur du règlement. L'article 28, paragraphe 1, de la DPD établit l'existence d'autorités de contrôle et stipule qu'elles doivent « agir en toute indépendance dans l'exercice des fonctions qui leur sont confiées ». De même, l'article 52, paragraphe 1, du RGPD exige explicitement que l'indépendance des AS soit totale. Il précise que l'autorité et ses membres doivent exercer leurs fonctions sans aucune influence extérieure et sans conflit d'intérêts (article 52, paragraphe 2, point 3, du RGPD). Afin de rendre ces principes opérationnels, la disposition exige que les États membres fournissent à l'AS des moyens financiers et organisationnels adéquats à cette fin (article 52, paragraphes 4, 5 et 6 du RGPD). Les éléments de l'indépendance totale des sociétés de surveillance sont également abordés à l'article 53 et à l'article 54 du RGPD.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents



Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

[Etablissement d'autorités de contrôle indépendantes]
117. La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.

[Contrôle et supervision des autorités de contrôle]
118. L'indépendance des autorités de contrôle ne devrait pas signifier que celles-ci ne peuvent être soumises à des mécanismes de contrôle ou de suivi de leur gestion financière ni à un contrôle juridictionnel.

[Ressources, locaux et infrastructures pour les autorités de contrôle]
120. Il convient que chaque autorité de contrôle soit dotée des moyens financiers et humains, ainsi que des locaux et des infrastructures nécessaires à la bonne exécution de ses missions, y compris celles qui sont liées à l'assistance mutuelle et à la coopération avec d'autres autorités de contrôle dans l'ensemble de l'Union. Chaque autorité de contrôle devrait disposer d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.

[Conditions générales applicables aux membres des autorités de contrôle]
121. Les conditions générales applicables au(x) membre(s) de l'autorité de contrôle devraient être fixées par la loi dans chaque État membre et devraient prévoir notamment que ces membres sont nommés, selon une procédure transparente, par le parlement, le gouvernement ou le chef d'État de cet État membre, sur proposition du gouvernement ou d'un membre du gouvernement, ou du parlement ou d'une chambre du parlement, ou par un organisme indépendant qui en a été chargé en vertu du droit d'un État membre,. Afin de garantir l'indépendance de l'autorité de contrôle, il convient que le membre ou les membres de celle-ci agissent avec intégrité, s'abstiennent de tout acte incompatible avec leurs fonctions et n'exercent, pendant la durée de leur mandat, aucune activité professionnelle incompatible, rémunérée ou non. Chaque autorité de contrôle devrait disposer de ses propres agents, choisis par elle-même ou un organisme indépendant établi par le droit d'un État membre, qui devraient être placés sous les ordres exclusifs du membre ou des membres de l'autorité de contrôle.

En savoir plus...



Droit souple (sectoriel ou transversal)

Lignes directrices et recommandations
> CNIL - Recommandations - Applications mobiles
08 avril 2025
> CEPD - Lignes directrices 02/2023 - Champ d’application de l’article 5,3 de la directive ePrivacy (v2.0)
07 octobre 2024
> CNIL - Projet de recommandations - Données de localisation des véhicules connectées
25 mars 2025, ouvert à consultation public
> CNIL - Recommandations - Vidéosurveillance dans les Ehpad
29 février 2024
> CNIL - Recommandations - API
07 juillet 2023
> CNIL - Recommandations - Télésurveillance examens en ligne
8 juin 2023
> CEPD - Lignes directrices 02/2021 - Assistants vocaux virtuels (v2.0)
7 juillet 2021
> CEPD - Lignes directrices 8/2020 - Ciblage des utilisateurs de médias sociaux (v2.0)
13 avril 2021
> CEPD - Lignes directrices 01/2020 - Véhicules connectés et applications de mobilité (v2.0)
9 mars 2021
> CEPD - Lignes directrices 6/2020 - Intéraction directive services de paiement et RGPD (v2.0)
15 décembre 2020
> CNIL - Lignes directrices - Cookies et autres traceurs
17 septembre 2020
> CNIL - Recommandations - Cookies et autres traceurs
17 septembre 2020
> CEPD - Lignes directrices 3/2019 - Dispositifs vidéo (v2.0)
29 janvier 2020
Référentiels
> CNIL - Référentiel - Systèmes d'alertes professionnelles
06 juillet 2023
> CNIL - Référentiel - Officines de pharmacie
18 juillet 2022
> CNIL - Référentiel - Gestion commerciale
03 février 2022
> CNIL - Référentiel - Gestion des impayés
03 février 2022
> CNIL - Référentiel - Protection de l'enfance
20 janvier 2022
> CNIL - Référentiel - Gestion locative
6 mai 2021)
> CNIL - Référentiel - Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> CNIL - Référentiel - Gestion RH
21 novembre 2019
Guides pratiques
> CNIL - Guide pratique - Obligations et responsabilités des collectivités locales
04 juillet 2022
> CNIL - Guide pratique - Guide pratique du développeur
13 décembre 2021 (sur le github de la CNIL)
> CNIL - Guide pratique - Guide pratique de l'UNAF
Mars 2021 (sur le site de l'UNAF)
> CNIL - Guide pratique - Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL - Guide pratique - Guide pratique de l'ordre des médecins
01 juin 2018

Jurisprudence

Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Effacer les filtres
Décision n° Nom Date Apport de la décision + d'infos Thème Secteur Autorite Annee
C-288/12 Commission / Hongrie 08/04/2014 Indépendance de l'autorité de contrôle - Possibilité pour un État membre de mettre fin au mandat avant son terme - Entrave - Risque d’influence politique des autorités de tutelle de l’État Lien A classer Administration Cour de Justice de l'UE 2014
C-614/10 Commission / Autriche 16/10/2012 Indépendance de l'autorité de contrôle - Autorité de protection des données intégrée et sous tutelle des services de l'Etat - Entrave Lien A classer Administration Cour de Justice de l'UE 2012
C-518/07 Commission / Allemagne 09/03/2010 Indépendance de l'autorité de contrôle - Autorité de protection des données sous tutelle de l'Etat - Entrave Lien A classer Administration Cour de Justice de l'UE 2010

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.


APD (autorité belge)
25 avril 2025

La Chambre Contentieuse prend ses dernières décisions sous l’ancienne loi APD, et en rend 11 pour l’occasion

La Chambre Contentieuse de l’APD prend ses dernières décisions en tant qu’organe collégial. Le 25 avril 2025, l’APD dit au revoir aux membres externes de la Chambre Contentieuse, suite à une modification de la loi APD qui est entrée en vigueur le 1er juin 2024. Après le 25 avril, le [...]

APD (autorité belge)
24 avril 2025

Non respect d’une injonction prononcée par l’autorité contre une agence immobilière: 6 000 euros d’amende

L’Autorité de protection des données (APD) belge a publié ce 24 avril 2025 une décision de sanction à l’encontre de l’Agence Immobilière pour ne pas avoir respecté une injonction que l’APD lui avait précédemment adressée dans sa décision 172/2022. L’agence immobilière [...]

ANSPDCP (autorité roumaine)
24 avril 2025

Poursuite du traitement après le prétendu « effacement » des données : une entreprise sanctionnée en Roumanie

L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction rendue à l’encontre de l’opérateur Dante International SA, avec une amende de 49.770 lei (l’équivalent de 10.000 EUR) à la clé, en raison de manquements liés à des lacunes dans la gestion du droit à [...]

CNIL
24 avril 2025

Ordre du jour de la séance plénière du 24 avril 2025

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 24 avril 2025 à 9 h 30 avec l’ordre du jour suivant :

Partie I (avec débats):
* Bilan des demandes d’exercice des droits indirects et des plaintes ;
* Présentation d’un projet de communication « sécurisation des grandes bases de données » ;
[...]

PIPC (autorité coréenne)
24 avril 2025

En Corée du Sud, annonce des résultats de l’examen préliminaire du service DeepSeek

Suite au lancement du service DeepSeek en janvier de cette année, des préoccupations concernant les violations de données personnelles ont été soulevées tant au niveau national qu’international. La Commission de protection a immédiatement envoyé un questionnaire à DeepSeek concernant sa méthode de collecte et de traitement de [...]

ICO (autorité anglaise)
24 avril 2025

Une entreprise condamnée à 90 000 £ pour des appels marketing illégaux

L’ICO a annoncé avoir infligé une amende de 90 000 livres sterling (soit environ 105 000 euos) à AFK Letters Co Ltd (AFK) pour avoir passé plus de 95 000 appels commerciaux non sollicités à des personnes enregistrées auprès du Telephone Preference Service (TPS), l’équivalent de Bloctel, en violation flagrante de la législation sur le mark [...]

CNIL
24 avril 2025

Consentement multi-terminaux : la CNIL lance une consultation publique sur son projet de recommandation

Les utilisateurs interagissent désormais avec des sites web ou applications mobiles via divers appareils : ordinateur, smartphone, tablette ou télévision connectée, parfois en étant connectés à un compte utilisateur. Avec la multiplication des objets connectés, les demandes de consentement pour l’utilisation de cooki [...]

CNIL
23 avril 2025

Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants. Elle est à découvrir ci-d [...]

APD (autorité belge)
22 avril 2025

En Belgique, des écoles rappelées à l’ordre pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne « anonyme »

La Chambre des Litiges de l’Autorité de protection des données (APD) a condamné des établissements d’enseignement « Y » pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne menée auprès d’élèves mineurs sur [...]

AEPD (autorité espagnole)
22 avril 2025

L’autorité espagnole rappelle que l’exigence systématique de la carte d’identité pour l’exercice des droits n’est pas conforme au RGPD

L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société EDA TV CONSULTING, S.L. (EDA TV) en raison d’un manquement au principe de minimisation: et pour cause, l’entreprise [...]

Signaler une erreur / Faire une suggestion

<< Retourner au menu
Retour en haut