skip to Main Content
PAR L’AUTORITÉ SLOVÈNE DE PROTECTION DES DONNÉES: N’est Pas Seulement L’autorité De Contrôle Principale Qui Peut Exercer Un Contrôle Sur Les Entreprises Qui Traitent Les Données à Caractère Personnel à Travers Les Frontières

PAR L’AUTORITÉ SLOVÈNE DE PROTECTION DES DONNÉES: n’est pas seulement l’autorité de contrôle principale qui peut exercer un contrôle sur les entreprises qui traitent les données à caractère personnel à travers les frontières

This post is also available in: Italiano English Español

La Cour de justice européenne (CJE) a établi dans l’affaire Faceboook contre l’Autorité belge de protection des données que les autorités de contrôle nationales peuvent, sous certaines conditions, procéder à une provision derrière la Cour de leur État membre, également si elles ne sont pas l’autorité de contrôle principale en vertu des dispositions du règlement général sur la protection des données qui régissent les procédures de coopération. Dans le cas d’espèce, l’autorité belge de protection des données peut intenter une action devant les tribunaux belges contre Facebook, même si Facebook a son siège légal en Irlande, où l’autorité de contrôle principale est l’autorité irlandaise.

La CJE a examiné la question de savoir si une autorité de contrôle nationale, qui n’est pas l’autorité de contrôle principale au sens des dispositions du RGPD, peut intenter une action en justice contre un contrevenant présumé pour violation des dispositions du GDPR derrière un tribunal national dans son état membre d’origine. L’arrêt dispose qu’une autorité de contrôle nationale ne peut exercer ses pouvoirs que si :

  • Le règlement général laisse à l’autorité de contrôle distincte de l’autorité de contrôle principale le pouvoir de décider si un traitement particulier de données à caractère personnel de personnes physiques viole les règles du règlement général sur la protection des données;
  • Les procédures de coopération et de surveillance prévues par le règlement ont été respectées.

La Cour de justice de l’Union européenne a conclu que, dans une affaire similaire, il appartient au juge national de déterminer si les règles de compétence et les procédures de coopération prévues par le règlement général ont été respectées dans le cas d’espèce.

La Cour de justice souligne que la décision reste de la compétence de l’autorité de contrôle principale lorsqu’une coopération restreinte, loyale et efficace est demandée avec d’autres autorités de contrôle nationales. Dans l’exercice de ses pouvoirs, l’autorité de contrôle chef de file ne devrait pas ignorer l’avis des autres autorités de surveillance, mais toute objection pertinente et motivée de la part d’autres autorités de contrôle a pour effet de bloquer temporairement l’adoption du projet de décision de l’autorité de contrôle chef de file. Ce faisant, la Cour souligne l’importance de la coopération entre l’autorité de contrôle chef de file et l’autorité de contrôle concernées, ainsi que celle de l’autorité de contrôle chef de file dans l’exercice de ses pouvoirs, n’a pas à éviter le dialogue nécessaire et la coopération loyale et efficace avec les autres autorités de contrôle.

La Cour relève également que l’exercice des compétences des autorités nationales de contrôle n’est pas subordonné à la condition que le responsable du traitement des données ait son siège statutaire dans un autre établissement situé sur le territoire de l’État membre de la autorité de contrôle, mais qu’une autorité de surveillance nationale autre que la principale autorité de surveillance décide, dans certains cas, des infractions au RGPD (par exemple, lors du traitement d’une réclamation purement locale ayant des effets locaux, ou lors de l’adoption d’une mesure provisoire à la suite d’une procédure d’urgence conformément au règlement général).

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SLOVENIA

Back To Top