Article 63 - Mécanisme de contrôle de la cohérence
Afin de contribuer à l'application cohérente du présent règlement dans l'ensemble de l'Union, les autorités de contrôle coopèrent entre elles et, le cas échéant, avec la Commission dans le cadre du mécanisme de contrôle de la cohérence établi dans la présente section.En savoir plus...
L'un des principaux objectifs du RGPD était de résoudre le problème de la fragmentation des règles de l'UE en matière de protection des données, que la directive 95/46 n'avait pas été en mesure d'empêcher. À cet égard, il était essentiel de mettre en œuvre un système qui garantirait à terme une interprétation cohérente et identique de ces règles. Le RGPD prévoit désormais un mécanisme de cohérence qui poursuit deux objectifs principaux. Premièrement, il vise à « garantir que toutes les autorités chargées de la protection des données interprètent et appliquent le RGPD d'une manière cohérente, harmonieuse et uniforme ». Deuxièmement, il aide à résoudre les litiges qui peuvent survenir « soit entre les autorités de protection des données dans le cadre du mécanisme de guichet unique [...], soit lorsqu'une autorité de protection des données ne tient pas compte de l'avis du CEPD ou ne le sollicite pas dans les cas où il est requis par le mécanisme de cohérence ». L'autorité chargée d'un rôle aussi important est le Comité européen de la protection des données (CEPD). L'objectif ultime d'assurer la cohérence du système européen de protection des données est mis en œuvre par le mécanisme dit de cohérence, qui est déclenché dans trois circonstances distinctes, comme indiqué ci-dessous.Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
135. Afin de garantir l'application cohérente du présent règlement dans l'ensemble de l'Union, il y a lieu d'instaurer un mécanisme de contrôle de la cohérence pour la coopération entre les autorités de contrôle. Ce mécanisme devrait notamment s'appliquer lorsqu'une autorité de contrôle entend adopter une mesure destinée à produire des effets juridiques en ce qui concerne des opérations de traitement qui affectent sensiblement un nombre important de personnes concernées dans plusieurs États membres. Il devrait également s'appliquer lorsqu'une autorité de contrôle concernée ou la Commission demande que cette question soit traitée dans le cadre du mécanisme de contrôle de la cohérence. Ce mécanisme devrait s'appliquer sans préjudice des éventuelles mesures que la Commission peut prendre dans l'exercice des compétences que lui confèrent les traités.
[Procédure d'urgence]
138. L'application d'un tel mécanisme devrait conditionner la légalité d'une mesure destinée à produire des effets juridiques prise par une autorité de contrôle dans les cas où cette application est obligatoire. Dans d'autres cas présentant une dimension transfrontalière, le mécanisme de coopération entre l'autorité de contrôle chef de file et les autorités de contrôle concernées devrait être appliqué, et l'assistance mutuelle ainsi que des opérations conjointes pourraient être mises en œuvre entre les autorités de contrôle concernées, sur une base bilatérale ou multilatérale, sans faire jouer le mécanisme de contrôle de la cohérence.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article est cité par...
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Marketing non sollicité : l’autorité roumaine condamne une entreprise à 2 000 euros d’amende
L’autorité roumaine a aujourd’hui annoncé avoir condamné l’opérateur ONE UNITED PROPERTIES S.A à une amende d’environ 10 000 lei, soit 2 000 euros (au total), en raison de marketing non sollicité. Au cours de l’enquête, qui a été ouverte à la suite de plaintes de la part de particuliers, [...]
En Belgique, l’autorité de contrôle réprimande l’Office des étrangers pour un traitement sans base légale
La Chambre Contentieuse de l’APD a aujourd’hui annoncé avoir adressé une réprimande à l’Office des étrangers pour avoir traité des données à caractère sans base légale. En 2023, l’Office des étrangers a adopté une décision de fin de séjour à l’encontre d’une personne de nationalité étrangère (en séjour r [...]
Conformité et sécurité des dossiers médicaux : la CNIL lance une consultation publique sur un projet de recommandation
À la suite de contrôles et de mises en demeure de plusieurs établissements de santé, la CNIL a élaboré un projet de recommandation pour la conformité et la sécurité du dossier patient informatisé (DPI). Le document, qui rappelle également les règles applicables, est soumis à consultation publique jusqu [...]
Ordre du jour de la séance plénière du 20 mars 2025
La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 20 mars 2025 à 9 h 30 avec l’ordre du jour suivant :
Partie I (avec débats):
* Examen d’un projet de délibération portant avis sur un projet de décret relatif à l’Application de stockage, de traitement et de restitution des antécédents judiciaires (ASTRE [...]
Caméras « augmentées » pour vérifier l’âge en point de vente : la CNIL lance des travaux et une concertation
Certains points de vente ont recours à des dispositifs de caméras « augmentées » afin de prévenir la vente de produits interdits aux mineurs (tabac, alcool, etc.), en s’appuyant sur un algorithme d’intelligence artificielle. En pratique, ces caméras scannent, au moment de l’achat, le visage de la personne pour e [...]
En Espagne, la banque Caixa condamnée à une amende de 3,5 millions d’euros suite à une violation: une mère accédait au compte commun entre son enfant et un tiers
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de CAIXABANK, S.A. en lien avec une fuite de données personnelles. Cette procédure fait suite à une réclamation portant sur le [...]
Une commune condamnée pour absence de désignation d’un DPO mais pas d’amende à la clef
L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre du « Conseil municipal de Lardero » pour ne pas avoir désigné et notifié son Délégué à la Protection des Données (DPD) à l’autorité de contrôle, en violation de l’article 37 du RGPD. [...]
L’UODO rappelle au procureur qu’il ne peut pas traiter les données des patientes de la gynécologue de Szczecin sans base légale
En lien avec l’affaire de la gynécologue de Szczecin [qui est accusée d’avoir d’avoir aidé ses patientes à avorter en vendant des pilules abortives, ce qui est passible de trois ans de prison dans le pays pour le médecin mais pas pour la femme], dans laquelle le pr [...]
BeeDigital condamné pour traitement excessif de données liées à l’équivalent espagnol du « Bloctel » des emails commerciaux
L’autorité espagnole a aujourd’hui annoncé avoir prononcé une amende de 150 000 euros à l’encontre de la société BeeDigital pour un manquement en matière de minimisation des données. Comme souvent, cette affaire débute avec une plainte: en l’occurrence, d’un plai [...]
L’autorité finlandaise commence à enquêter sur le transfert de données de l’Université d’Helsinki vers une entreprise chinoise de biotechnologie
L’autorité finlandaise a annoncé aujourd’hui avoir demandé à l’Université d’Helsinki des informations sur la manière dont elle a mis en œuvre l’envoi des données liées aux échantillons de recherche d’origine humaine à une en [...]
<< Retourner au menu