Article 62 - Opérations conjointes des autorités de contrôle
1. Les autorités de contrôle mènent, le cas échéant, des opérations conjointes, y compris en effectuant des enquêtes conjointes et en prenant des mesures répressives conjointes, auxquelles participent des membres ou des agents des autorités de contrôle d'autres États membres.2. Lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ou si un nombre important de personnes concernées dans plusieurs États membres sont susceptibles d'être sensiblement affectées par des opérations de traitement, une autorité de contrôle de chacun de ces États membres a le droit de participer aux opérations conjointes. L'autorité de contrôle qui est compétente en vertu de l'article 56, paragraphe 1 ou 4, invite l'autorité de contrôle de chacun de ces États membres à prendre part aux opérations conjointes concernées et donne suite sans tarder à toute demande d'une autorité de contrôle souhaitant y participer.
3. Une autorité de contrôle peut, conformément au droit d'un État membre, et avec l'autorisation de l'autorité de contrôle d'origine, conférer des pouvoirs, notamment des pouvoirs d'enquête, aux membres ou aux agents de l'autorité de contrôle d'origine participant à des opérations conjointes ou accepter, pour autant que le droit de l'État membre dont relève l'autorité de contrôle d'accueil le permette, que les membres ou les agents de l'autorité de contrôle d'origine exercent leurs pouvoirs d'enquête conformément au droit de l'État membre dont relève l'autorité de contrôle d'origine. Ces pouvoirs d'enquête ne peuvent être exercés que sous l'autorité et en présence de membres ou d'agents de l'autorité de contrôle d'accueil. Les membres ou agents de l'autorité de contrôle d'origine sont soumis au droit de l'État membre de l'autorité de contrôle d'accueil.
4. Lorsque, conformément au paragraphe 1, les agents de l'autorité de contrôle d'origine opèrent dans un autre État membre, l'État membre dont relève l'autorité de contrôle d'accueil assume la responsabilité de leurs actions, y compris la responsabilité des dommages qu'ils causent au cours des opérations dont ils sont chargés, conformément au droit de l'État membre sur le territoire duquel ils opèrent.
5. L'État membre sur le territoire duquel les dommages ont été causés répare ces dommages selon les conditions applicables aux dommages causés par ses propres agents. L'État membre dont relève l'autorité de contrôle d'origine dont les agents ont causé des dommages à des personnes sur le territoire d'un autre État membre rembourse intégralement à cet autre État membre les sommes qu'il a versées aux ayants droit.
6. Sans préjudice de l'exercice de ses droits à l'égard des tiers et sous réserve du paragraphe 5, chaque État membre s'abstient, dans le cas prévu au paragraphe 1, de demander à un autre État membre le remboursement lié aux dommages visés au paragraphe 4.
7. Lorsqu'une opération conjointe est envisagée et qu'une autorité de contrôle ne se conforme pas, dans un délai d'un mois, à l'obligation fixée au paragraphe 2, deuxième phrase, du présent article, les autres autorités de contrôle peuvent adopter une mesure provisoire sur le territoire de l'État membre dont celle-ci relève conformément à l'article 55. Dans ce cas, les circonstances permettant de considérer qu'il est urgent d'intervenir conformément à l'article 66, paragraphe 1, sont présumées être réunies et nécessitent un avis ou une décision contraignante d'urgence du comité en application de l'article 66, paragraphe 2.
En savoir plus...
En termes de droit communautaire, les opérations conjointes ne sont pas un phénomène nouveau. Des formes de coopération horizontale et verticale sont en effet déjà prévues dans d'autres domaines du droit communautaire. Les opérations conjointes se sont intensifiées, par exemple, autour de la coopération policière pour la lutte transfrontalière contre le terrorisme et la criminalité grâce à la « décision de Prüm ». L'article 17 de la décision de Prüm, sur lequel l'article 62 du RGPD a été partiellement modelé, réglemente les formes communes de coopération (par exemple, les patrouilles conjointes avec des officiers de police de différents États membres, et les groupes de contrôle, d'évaluation ou d'observation) et permet aux fonctionnaires étrangers d'exercer des pouvoirs souverains dans l'État d'accueil sous certaines conditions. L'objectif principal des opérations conjointes est, bien sûr, l'accomplissement conjoint des tâches. Cependant, elles augmentent également la transparence, développent la confiance mutuelle entre les autorités ainsi que des normes communes en matière d'application de la loi. En fin de compte, elles contribuent considérablement à l'application cohérente du RGPD (et de tout autre droit substantiel de l'Union pour lequel elles sont prévues).Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
126. La décision devrait être adoptée conjointement par l'autorité de contrôle chef de file et les autorités de contrôle concernées, être adressée à l'établissement principal ou unique du responsable du traitement ou du sous-traitant et être contraignante pour le responsable du traitement et le sous-traitant. Le responsable du traitement ou le sous-traitant devraient prendre les mesures nécessaires pour garantir le respect du présent règlement et l'application de la décision notifiée par l'autorité de contrôle chef de file à l'établissement principal du responsable du traitement ou du sous-traitant en ce qui concerne les activités de traitement dans l'Union.
[Assistance mutuelle et mesures provisoires]
133. Les autorités de contrôle devraient s'entraider dans l'accomplissement de leurs missions et se prêter mutuellement assistance afin de faire appliquer le présent règlement et de contrôler son application de manière cohérente dans le marché intérieur. Une autorité de contrôle qui fait appel à l'assistance mutuelle peut adopter une mesure provisoire si elle ne reçoit pas de réponse à sa demande d'assistance mutuelle dans un délai d'un mois à compter de la réception de la demande d'assistance mutuelle par l'autre autorité de contrôle.
[Opérations conjointes]
134. Chaque autorité de contrôle devrait, s'il y a lieu, participer à des opérations conjointes avec d'autorités de contrôle. L'autorité de contrôle requise devrait être tenue de répondre à la demande dans un délai déterminé.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
Cet article est cité par...
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Corée – États-Unis (Californie), main dans la main dans le domaine de la protection des données personnelles La PIPC (présidée par Ko Hak-soo, ci-après ‘la Commission’) a annoncé élargir le champ de sa coopération internationale en matière de protection des données personnelles par la signature d’un accord de coopération avec l’Agence californienne de protection des […]
Amende d’environ 1,7 millions d’euros contre le Bureau administratif des tribunaux pour fuite de numéro de registre et violation des obligations de sécurité La PIPC (présidée par Ko Hak-soo) a tenu sa première réunion plénière le 8 janvier et a décidé d’imposer une amende administrative de 2,7 milliards de wons et une amende de 6 […]
RGPD et transport ferroviaire : l’identité de genre du client n’est pas une donnée nécessaire pour l’achat d’un titre de transport Dans un arrêt publié ce 9 janvier 2025, la CJUE a estimé que la collecte de données relatives à la civilité des clients n’est pas objectivement indispensable, en particulier, lorsqu’elle a pour finalité une […]
Un employeur réprimandé pour traitement illicite de données pénales de l’un de ses employés L’autorité belge a aujourd’hui publié une décision de sanction par laquelle elle condamne une entreprise (restée anonyme) pour traitement illicite de données. Dans cette affaire, un employé d’un organisme public (plaignant) a déposé plainte contre son employeur après avoir constaté qu’une […]
En Pologne, l’UODO estime que les numéros de cadastre constituent des données à caractère personnel et ne peuvent donc pas être publiées L’ancien Géomètre en chef du pays a récemment demandé à l’autorité de contrôle qu’elle modifie sa position sur la question de la qualification des numéros de parcelle cadastrales : en effet, un précédent […]
En Corée du Sud, 2025 est l’année d’une révision en profondeur des lignes directrices et des guides sur les données personnelles La PIPC annoncé ce jour qu’une révision complète des lignes directrices et guides liés aux données personnelles sera réalisée en 2025. Ce chantier fait suite à la révision de la loi sur la protection […]
Thématiques prioritaires de l’autorité danoise en 2025 Dans un communiqué publié ce jour, l’autorité danoise rappelle que les activités de l’Autorité de protection des données comprennent des conseils, des consultations, le traitement des plaintes, le travail international et des contrôles ciblés. Comme les années précédentes, et à l’instar de la CNIL en France, celle-ci publie […]
Nomination de Delphine Legoherel et Victor Nicolle aux nouvelles directions de la CNIL Précédemment directrice adjointe de la protection des droits et des sanctions, Delphine Legoherel a pris ses fonctions de directrice de l’exercice des droits et des plaintes le 1er janvier 2025, tandis que Victor Nicolle rejoindra la CNIL le 13 janvier en tant […]
Sécurité nationale : Washington restreint les flux de données personnelles vers les pays préoccupants Le Département de la Justice des Etats-Unis (DoJ) a publié, le 27 décembre 2024, une règle finale mettant en oeuvre l’executive order 14117 adopté en février par le président Joe Biden visant à restreindre les flux de données personnelles sensibles vers […]
Corée : élaboration d’un guide sur les données « synthétiques » (fictives) La Commission de protection des informations personnelles (présidée par Ko Hak-soo, ci-après ‘Commission de protection des informations’) a récemment publié un « Guide sur la création et l’utilisation de données synthétiques » (ci-après le ‘guide’) pour soutenir la création et l’utilisation sûres des données synthétiques, […]
