Article 55 - Compétence
1. Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement sur le territoire de l'État membre dont elle relève.2. Lorsque le traitement est effectué par des autorités publiques ou des organismes privés agissant sur la base de l'article 6, paragraphe 1, point c) ou e), l'autorité de contrôle de l'État membre concerné est compétente. Dans ce cas, l'article 56 n'est pas applicable.
3. Les autorités de contrôle ne sont pas compétentes pour contrôler les opérations de traitement effectuées par les juridictions dans l'exercice de leur fonction juridictionnelle.
En savoir plus...
L'article 55 est une disposition relative à la compétence. Selon la règle générale énoncée au paragraphe 1, une autorité de contrôle est compétente sur le territoire de son État membre. Les paragraphes 2 et 3 contiennent des règles de compétence pour deux situations spécifiques, qui se superposent au principe de la compétence territoriale. Le traitement dans l'intérêt public, dans l'exercice de l'autorité publique ou pour se conformer à une obligation légale (points c et e de l'article 6, paragraphe 1, du RGPD) est toujours contrôlé par l'autorité de contrôle de l'État membre concerné, y compris dans les cas transfrontaliers. Deuxièmement, le traitement par le pouvoir judiciaire est partiellement exempté de la supervision par les autorités de surveillance afin de préserver l'indépendance du pouvoir judiciaire (séparation des pouvoirs).En outre, l'article 56 du RGPD contient des règles sur les compétences en cas de traitement transfrontalier. Il y a traitement transfrontalier (auquel cas l'article 56 du RGPD doit être consulté) lorsque les données sont traitées par plusieurs établissements d'un sous-traitant ou d'un responsable du traitement dans l'UE/EEE ou lorsque le traitement affecte de manière substantielle (ou est susceptible d'affecter de manière durable) les personnes concernées dans plus d'un État membre, conformément à la définition juridique du traitement transfrontalier figurant à l'article 4, paragraphe 23, du RGPD.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
20. Bien que le présent règlement s'applique, entre autres, aux activités des juridictions et autres autorités judiciaires, le droit de l'Union ou le droit des États membres pourrait préciser les opérations et procédures de traitement en ce qui concerne le traitement des données à caractère personnel par les juridictions et autres autorités judiciaires. La compétence des autorités de contrôle ne devrait pas s'étendre au traitement de données à caractère personnel effectué par les juridictions dans l'exercice de leur fonction juridictionnelle, afin de préserver l'indépendance du pouvoir judiciaire dans l'accomplissement de ses missions judiciaires, y compris lorsqu'il prend des décisions. Il devrait être possible de confier le contrôle de ces opérations de traitement de données à des organes spécifiques au sein de l'appareil judiciaire de l'État membre, qui devraient notamment garantir le respect des règles du présent règlement, sensibiliser davantage les membres du pouvoir judiciaire aux obligations qui leur incombent en vertu du présent règlement et traiter les réclamations concernant ces opérations de traitement de données.
[Compétence des autorités de contrôle] 122. Chaque autorité de contrôle devrait être compétente sur le territoire de l'État membre dont elle relève pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement. Cela devrait couvrir, notamment, le traitement dans le cadre d'activités menées par un établissement du responsable du traitement ou du sous-traitant sur le territoire de l'État membre dont elle relève, le traitement de données à caractère personnel effectué par des autorités publiques ou des organismes privés agissant dans l'intérêt public, le traitement affectant des personnes concernées sur le territoire de l'État membre dont elle relève, ou encore le traitement effectué par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union lorsque ce traitement vise des personnes concernées résidant sur le territoire de l'État membre dont elle relève. Cela devrait comprendre notamment le traitement des réclamations introduites par les personnes concernées, la conduite d'enquêtes sur l'application du présent règlement et la sensibilisation du public aux risques, règles, garanties et droits liés au traitement des données à caractère personnel.
[Inapplicibilité du mécanisme d'autorité chef de file au secteur public]
128. Les règles relatives à l'autorité de contrôle chef de file et au mécanisme de guichet unique ne devraient pas s'appliquer lorsque le traitement est effectué par des autorités publiques ou des organismes privés dans l'intérêt public. Dans ce cas, la seule autorité de contrôle compétente pour exercer les pouvoirs qui lui sont conférés conformément au présent règlement devrait être l'autorité de contrôle de l'État membre dans lequel l'autorité publique ou l'organisme privé est établi.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
Cet article est cité par...
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
En Italie, pas de photos d’enfants de moins de 14 ans sur les médias sociaux sans le consentement des deux parents Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir mis en garde un père pour avoir publié sur les réseaux sociaux des photos de son enfant de moins de 14 ans sans […]
Télémarketing : le garant de la vie privée sanctionne la chaîne TV « Sky Italia » à une amende de 842 000 euros Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir sanctionné Sky Italia srl (en septembre) pour de nombreuses violations constatées lors d’activités de télémarketing et d’envoi de communications commerciales. L’Autorité, qui est […]
L’association NOYB est désormais habilité à intenter des actions de recours collectif NOYB a annoncé aujourd’hui être désormais agréée en tant qu' »entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de l’Union européenne. Une telle action en vertu de la directive (UE) 2020/1828 peut être une « injonction » ou une mesure de « réparation ». […]
Ordinateur portable perdu avec des données : l’autorité polonaise sanctionne des scouts à hauteur de 24 555 PLN (environ 5700 euros) Aujourd’hui, le président de l’UODO a imposé une amende de 24 000 555 PLN à la Stołeczna Chorąg ZHP (le Cercle Régional des Scouts de Varsovie) pour n’avoir pas mis en œuvre les mesures techniques […]
Les données des « test d’indépendance et d’impartialité » auxquels sont soumis les juges peuvent-elles être publiées ? L’UODO donne son avis Le premier président de la Cour suprême, Małgorzata Manowska, a demandé au président de l’UODO d’expliquer comment appliquer les dispositions de la loi sur l’accès à l’information publique en tenant compte du droit à la […]
Droit d’opposition au marketing téléphone : l’autorité belge inflige une amende de 20 000 euros à une entreprise Ce 29 novembre, l’autorité belge a publié une décision de transaction dans le cadre d’une plainte relative à des appels téléphoniques visant des fins de marketing direct malgré l’exercice du droit d’opposition. Le 9 décembre 2019, une […]
L’autorité avertit Gedi de ne pas vendre les données personnelles contenues dans l’archive du journal à OpenAI pour qu’elles soient utilisées pour entraîner les algorithmes Un avertissement formel a été envoyé au groupe d’édition, en raison du risque possible pour les données de millions de personnes. Les archives numériques des journaux contiennent les histoires de […]
AP : la base de données centrale des taxis représente un risque trop important pour la vie privée Le gouvernement souhaite créer une base de données centrale contenant des informations sur tous les trajets en taxi. Cela inclut également des données sur les lieux où les personnes montent et descendent. Une personne ayant accès à […]
Décision concernant l’injonction à la chaîne TV familiale « Familiekanalen » Dans une décision publiée ce jour, l’autorité norvégienne annonce envoyé une injonction à la chaîne familiale pour qu’elle entreprenne des mesures visant à limiter l’identification des enfants. En effet, dans certaines des vidéos disponibles sur les plateformes de la chaîne, des enfants sont interviewés devant la […]
Carte d’identité comme carte de fidélité : l’APD ordonne à Freedelity de se conformer au RGPD L’autorité belge (APD) a annoncé aujourd’hui avoir décidé d’imposer une série de mesures correctrices à Freedelity. Cette entreprise collecte, soit directement, soit via des enseignes partenaires, des informations concernant des consommateurs fournies entre autres à travers la lecture électronique […]
