- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
Le CEPD et le contrôleur européen à la protection des données ont, le 19 septembre 2023, adopté un avis conjoint au terme duquel, il est considéré primordial d’adopter dans les meilleurs délais la proposition de règlement du Parlement européen et du Conseil établissant des règles de procédure supplémentaires relatives à l’application du RGPD, afin d’améliorer l’efficacité et la cohérence de l’application du RGPD.
par Fabienne Jault-Seseke, Professeur à l’Université de Paris-Saclay (UVSQ), Dante, IUFle 17 octobre 2023
L’originalité de la gouvernance mise en place par le règlement (UE) 2016/679 (RGPD) pour garantir son application cohérente du texte est connue. Elle repose en cas de traitement transfrontalier (défini à l’art. 4, 23°, du RGPD) sur le mécanisme du guichet unique : l’autorité nationale compétente est l’Autorité de protection des données (APD) de l’État membre dans lequel le responsable de traitement a son principal établissement (RGPD, art. 60).
La Cour de justice de l’Union européenne (CJUE), amenée à se pencher sur le fonctionnement de ce mécanisme dans une des nombreuses affaires Facebook (CJUE 15 juin 2021, aff. C-645/19, Dalloz actualité, 30 juin 2021, obs. B. Bertrand ; D. 2021. 1189 
; ibid. 2022. 915, obs. S. Clavel et F. Jault-Seseke ; RTD eur. 2022. 394, obs. F. Benoit-Rohmer ), a conforté la compétence de l’autorité de contrôle dite cheffe de file tout en insistant sur son obligation de coopération loyale et efficace avec les autres autorités de contrôle concernées. Ainsi si l’autorité cheffe de file est seule compétente pour mener la procédure, il lui revient de solliciter l’assistance des autres autorités concernées puis de leur communiquer un projet de décisions et de s’efforcer de parvenir à un consensus. À défaut, et en cas d’objections pertinentes et motivées, il revient au Comité européen de la protection des données (CEPD) de trancher en adoptant une décision dite contraignante (RGPD, art. 65).
Au-delà, le RGPD prévoit que les APD se prêtent mutuellement assistance (art. 61) et peuvent lancer des opérations conjointes (art. 62). Ces modalités ont dès l’adoption du RGPD soulevé différentes questions. L’une d’elle concerne la transparence des échanges entre autorités à l’égard du responsable du traitement qui fait l’objet d’une procédure de sanction. D’autres ont trait à l’étendue des obligations de l’autorité cheffe de file pour parvenir à un consensus. Après quelques années d’applications du règlement, on constate que le recours au CEPD, conçu pour être exceptionnel, est fréquent, ce qui tend à démontrer ainsi que la...
Sur la boutique Dalloz
Code de la protection des données personnelles 2024, annoté et commenté
11/2023 -
6e édition
