Article 80 – Représentation des personnes concernées

Article 80 - Représentation des personnes concernées

1. La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu'il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d'obtenir réparation visé à l'article 82 lorsque le droit d'un État membre le prévoit.

2. Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l'État membre en question, le droit d'introduire une réclamation auprès de l'autorité de contrôle qui est compétente en vertu de l'article 77, et d'exercer les droits visés aux articles 78 et 79 s'il considère que les droits d'une personne concernée prévus dans le présent règlement ont été violés du fait du traitement.

En savoir plus...

L'article 80 du RGPD accorde aux personnes concernées le droit de mandater des entités à but non lucratif (« NPO ») pour faire respecter leurs droits en vertu du RGPD. L'objectif de cette disposition est de remédier aux déficits de protection juridique des personnes et de faciliter l'application du RGPD. L'article réglemente comment et quels NPO peuvent être mandatés par les personnes concernées.
Contrairement au droit de la personne concernée de mandater un NPO pour introduire une réclamation et exercer les droits visés aux articles 77, 78 et 79 du RGPD, qui existe indépendamment de toute mise en œuvre en droit national, le droit de mandater un NPO pour réclamer une indemnisation en vertu de l'article 82 du RGPD est soumis à une telle mise en œuvre. Le deuxième paragraphe de l'article 80 du RGPD contient une autre clause d'ouverture permettant aux États membres d'introduire un droit de déposer des plaintes auprès des autorités de protection des données et d'introduire des recours judiciaires auprès des tribunaux nationaux indépendamment d'un mandat donné par une personne concernée.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

[Droit de mandater un organisme, une organisation ou une association à but non lucratif]
142. Lorsqu'une personne concernée estime que les droits que lui confère le présent règlement sont violés, elle devrait avoir le droit de mandater un organisme, une organisation ou une association à but non lucratif, constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et qui est actif dans le domaine de la protection des données à caractère personnel, pour qu'il introduise une réclamation en son nom auprès d'une autorité de contrôle, exerce le droit à un recours juridictionnel au nom de personnes concernées ou, si cela est prévu par le droit d'un État membre, exerce le droit d'obtenir réparation au nom de personnes concernées. Un État membre peut prévoir que cet organisme, cette organisation ou cette association a le droit d'introduire une réclamation dans cet État membre, indépendamment de tout mandat confié par une personne concernée, et dispose du droit à un recours juridictionnel effectif s'il a des raisons de considérer que les droits d'une personne concernée ont été violés parce que le traitement des données à caractère personnel a eu lieu en violation du présent règlement. Cet organisme, cette organisation ou cette association ne peut pas être autorisé à réclamer réparation pour le compte d'une personne concernée indépendamment du mandat confié par la personne concernée.

Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Références

Cet article cite...

> Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle

> Article 78 - Droit à un recours juridictionnel effectif contre une autorité de contrôle

> Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

> Article 82 - Droit à réparation et responsabilité

Cet article est cité par...

> Article 57 - Missions

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Année:

Autorité:

Thème:

Secteur:

Décision n°	Nom	Date	Année	Pays	Autorité	Thème(s)	Secteur(s)	Apport de la décision	Extrait(s) pertinent(s)	Article(s) du RGPD	SHA 1 VALUE	Lien
C-757/22	Meta Platforms Ireland Ltd	11/07/2024	2024	Allemagne	Cour de Justice de l'UE	A classer		Action représentative en l'absence de mandat - Notion de droits des personnes violés "du fait du traitement" - Manquement à l'obligation d'information - Inclusion	65. Compte tenu de ce qui précède, il convient de répondre à la question préjudicielle que l’article 80, paragraphe 2, du RGPD doit être interprété en ce sens que la condition selon laquelle une entité habilitée, pour pouvoir introduire une action représentative au titre de cette disposition, doit faire valoir qu’elle considère que les droits d’une personne concernée prévus dans ce règlement ont été violés « du fait du traitement », au sens de ladite disposition, est remplie lorsque cette entité fait valoir que la violation des droits de cette personne intervient à l’occasion d’un traitement de données à caractère personnel et qu’elle résulte de la méconnaissance de l’obligation qui incombe au responsable du traitement, en vertu de l’article 12, paragraphe 1, première phrase, et de l’article 13, paragraphe 1, sous c) et e), dudit règlement, de communiquer à la personne concernée par ce traitement de données, d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, les informations relatives à la finalité dudit traitement de données ainsi qu’aux destinataires de telles données, au plus tard lors de la collecte de celles‑ci.	80	bb44e18ada1402f32b39da7edc60c2ef0261473d	Cliquer pour accéder à la décision
C-319/20	Meta Platforms Ireland	28/04/2022	2022	Allemagne	Cour de Justice de l'UE	A classer		Action représentative en l'absence de mandat invoquant un fondement autre que le RGPD - Admission sous conditions : 1) Règlementation nationale le permettant - 2) Traitement susceptible d’affecter les droits "RGPD" des personnes concernées	83. Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre à la question posée que l’article 80, paragraphe 2, du RGPD doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale qui permet à une association de défense des intérêts des consommateurs d’agir en justice, en l’absence d’un mandat qui lui a été conféré à cette fin et indépendamment de la violation de droits concrets des personnes concernées, contre l’auteur présumé d’une atteinte à la protection des données à caractère personnel, en invoquant la violation de l’interdiction des pratiques commerciales déloyales, d’une loi en matière de protection des consommateurs ou de l’interdiction de l’utilisation de conditions générales nulles, dès lors que le traitement de données concerné est susceptible d’affecter les droits que des personnes physiques identifiées ou identifiables tirent de ce règlement.	80	bb44e18ada1402f32b39da7edc60c2ef0261473d	Cliquer pour accéder à la décision
			Année		Autorité	Thème(s)	Secteur(s)

Actualités

Profitez de nos actualités en lien avec cet article !

NOYB – None of your business

03 décembre 2024

L’association NOYB est désormais habilité à intenter des actions de recours collectif NOYB a annoncé aujourd’hui être désormais agréée en tant qu' »entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de l’Union européenne. Une telle action en vertu de la directive (UE) 2020/1828 peut être une « injonction » ou une mesure de « réparation ». […]

Disponible sur: veille.portail-rgpd.com