- Administratif
- Toute la matière
- > Acte
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Avocat
Article
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
Le CEPD et le contrôleur européen à la protection des données ont, le 19 septembre 2023, adopté un avis conjoint au terme duquel, il est considéré primordial d’adopter dans les meilleurs délais la proposition de règlement du Parlement européen et du Conseil établissant des règles de procédure supplémentaires relatives à l’application du RGPD, afin d’améliorer l’efficacité et la cohérence de l’application du RGPD.
par Fabienne Jault-Seseke, Professeur à l’Université de Paris-Saclay (UVSQ), Dante, IUFle 17 octobre 2023
L’originalité de la gouvernance mise en place par le règlement (UE) 2016/679 (RGPD) pour garantir son application cohérente du texte est connue. Elle repose en cas de traitement transfrontalier (défini à l’art. 4, 23°, du RGPD) sur le mécanisme du guichet unique : l’autorité nationale compétente est l’Autorité de protection des données (APD) de l’État membre dans lequel le responsable de traitement a son principal établissement (RGPD, art. 60).
La Cour de justice de l’Union européenne (CJUE), amenée à se pencher sur le fonctionnement de ce mécanisme dans une des nombreuses affaires Facebook (CJUE 15 juin 2021, aff. C-645/19, Dalloz actualité, 30 juin 2021, obs. B. Bertrand ; D. 2021. 1189 
; ibid. 2022. 915, obs. S. Clavel et F. Jault-Seseke ; RTD eur. 2022. 394, obs. F. Benoit-Rohmer ), a conforté la compétence de l’autorité de contrôle dite cheffe de file tout en insistant sur son obligation de coopération loyale et efficace avec les autres autorités de contrôle concernées. Ainsi si l’autorité cheffe de file est seule compétente pour mener la procédure, il lui revient de solliciter l’assistance des autres autorités concernées puis de leur communiquer un projet de décisions et de s’efforcer de parvenir à un consensus. À défaut, et en cas d’objections pertinentes et motivées, il revient au Comité européen de la protection des données (CEPD) de trancher en adoptant une décision dite contraignante (RGPD, art. 65).
Au-delà, le RGPD prévoit que les APD se prêtent mutuellement assistance (art. 61) et peuvent lancer des opérations conjointes (art. 62). Ces modalités ont dès l’adoption du RGPD soulevé différentes questions. L’une d’elle concerne la transparence des échanges entre autorités à l’égard du responsable du traitement qui fait l’objet d’une procédure de sanction. D’autres ont trait à l’étendue des obligations de l’autorité cheffe de file pour parvenir à un consensus. Après quelques années d’applications du règlement, on constate que le recours au CEPD, conçu pour être exceptionnel, est fréquent, ce qui tend à démontrer ainsi que la...
Sur la boutique Dalloz
Code de la protection des données personnelles 2025, annoté et commenté
11/2024 -
7e édition
