Article 59
Rapport d'activité

Textes
Officiels
Guidelines Jurisprudence Analyse du
droit européen
Analyse du
droit national
Afficher les considérants du Règlement liés à l'article 59 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 59 keyboard_arrow_up

(129) Afin de veiller à faire appliquer le présent règlement et à contrôler son application de manière cohérente dans l'ensemble de l'Union, les autorités de contrôle devraient avoir, dans chaque État membre, les mêmes missions et les mêmes pouvoirs effectifs, y compris les pouvoirs d'enquête, le pouvoir d'adopter des mesures correctrices et d’infliger des sanctions, ainsi que le pouvoir d'autoriser et d'émettre des avis consultatifs, notamment en cas de réclamation introduite par des personnes physiques, et, sans préjudice des pouvoirs des autorités chargées des poursuites en vertu du droit d'un État membre, le pouvoir de porter les violations du présent règlement à l'attention des autorités judiciaires et d'ester en justice. Ces pouvoirs devraient également inclure celui d'imposer une limitation temporaire ou définitive au traitement, y compris une interdiction. Les États membres peuvent préciser d'autres missions liées à la protection des données à caractère personnel en application du présent règlement. Les pouvoirs des autorités de contrôle devraient être exercés conformément aux garanties procédurales appropriées prévues par le droit de l'Union et le droit des État membres, d'une manière impartiale et équitable et dans un délai raisonnable. Toute mesure devrait notamment être appropriée, nécessaire et proportionnée en vue de garantir le respect du présent règlement, compte tenu des circonstances de l'espèce, respecter le droit de chacun à être entendu avant que soit prise toute mesure individuelle susceptible de lui porter atteinte et éviter les coûts superflus ainsi que les désagréments excessifs pour les personnes concernées. Les pouvoirs d'enquête en ce qui concerne l'accès aux installations devraient être exercés conformément aux exigences spécifiques du droit procédural des États membres, telle que l'obligation d'obtenir une autorisation judiciaire préalable. Toute mesure juridiquement contraignante prise par l'autorité de contrôle devrait être présentée par écrit, être claire et dénuée d'ambiguïté, indiquer quelle autorité de contrôle a pris la mesure et à quelle date, porter la signature du chef ou d'un membre de l'autorité de contrôle qu'il a autorisé, exposer les motifs qui sous-tendent la mesure et mentionner le droit à un recours effectif. Cela ne devrait pas exclure des exigences supplémentaires prévues par le droit procédural des États membres. Si une décision juridiquement contraignante est adoptée, elle peut donner lieu à un contrôle juridictionnel dans l'État membre dont relève l'autorité de contrôle qui l'a adoptée.

Afficher les considérants de la Directive 95/46 liés à l'article 59 keyboard_arrow_down Cacher les considérants de la Directive 95/46 liés à l'article 59 keyboard_arrow_up

(63) considérant que ces autorités doivent être dotées des moyens nécessaires à l'exécution de leurs tâches, qu'il s'agisse des pouvoirs d'investigation et d'intervention, en particulier lorsque les autorités sont saisies de réclamations, ou du pouvoir d'ester en justice; qu'elles doivent contribuer à la transparence du traitement de données effectué dans l'État membre dont elles relèvent;

Le GDPR

L’article 59 du Règlement entérine l’obligation pour chaque autorité de contrôle d’établir un rapport annuel et de le transmettre au parlement national, au gouvernement et à d'autres autorités désignées par la législation nationale. Il doit être publié à destination du public, de la Commission européenne et du comité européen de la protection des données.

La version finale du Règlement précise que le rapport peut inclure une liste des types de violations de données notifiées, et des mesures prises en vertu des pouvoirs dont l’article 58 investit les autorités de contrôle.

La Directive

La Directive prévoyait déjà qu’un rapport d’activité soit rendu par les autorités de contrôle et cela, à intervalle régulier (article 28 de la Directive).

Belgique

La loi du 8 décembre 1992 impose à la Commission de la protection de la vie privée de communiquer chaque année un rapport sur ses activités à la Chambre des représentants (art. 32, § 2).

Difficultés probables ?

On ne voit pas a priori de difficultés concernant cette disposition qui ne fait qu’entériner une pratique déjà existante dans la plupart des États membres.

Règlement
1e 2e

Art. 59

Chaque autorité de contrôle établit un rapport annuel sur ses activités, qui peut comprendre une liste des types de violations notifiées et des types de mesures prises conformément à l'article 58, paragraphe 2. Ces rapports sont transmis au parlement national, au gouvernement et à d'autres autorités désignées par le droit de l'État membre. Ils sont mis à la disposition du public, de la Commission et du comité.

Proposition 1 close

Chaque autorité de contrôle doit établir un rapport annuel sur son activité. Le rapport est présenté au parlement national; il est rendu public et mis à la disposition de la Commission et du comité européen de la protection des données.

Proposition 2 close

Chaque autorité de contrôle établit un rapport annuel sur son activité. Le rapport est transmis au parlement national, au gouvernement et à d'autres autorités désignées par la législation nationale. Il est mis à la disposition du public, de la Commission européenne et du comité européen de la protection des données.

Directive close

Art. 28

(….).

5. Chaque autorité de contrôle établit à intervalles réguliers un rapport sur son activité. Ce rapport est publié.

(….).

Loi du 03.12.17 portant création de l'Autorité de protection des données 

Art. 51

L'Autorité de protection des données communique chaque année à la Chambre des représentants ainsi qu'au Gouvernement un rapport sur ses activités de l'année précédente, établi notamment sur la base des indicateurs d'évaluation mentionnés à l'article 9 , alinéa 1, 2°.

 Au rapport il est annexé une liste des avis et recommandations que l'Autorité de protection des données a émis. Il est indiqué quels avis et recommandations ont été émis d'initiative.

 Ce rapport est rendu public et communiqué à la Commission européenne et au Comité européen de la protection des données prévu dans le Règlement 2016/679.

Ancienne loi close

Cfr. art 32 § 2.

Art. 32.

§ 1er. Pour l'accomplissement de toutes ses missions, la Commission peut requérir le concours d'experts. Elle peut charger un ou plusieurs de ses membres éventuellement assistés d'experts, de procéder à un examen sur place.

  (Dans ce cas, les membres de la Commission ont la qualité d'officier de police judiciaire, auxiliaire du procureur du Roi.)

  Ils peuvent notamment exiger communication de tout document pouvant leur être utile dans leur enquête.

  Ils peuvent également pénétrer en tous lieux où ils ont un motif raisonnable de supposer que s'exerce une activité en rapport avec l'application de la présente loi.

  § 2. Sauf si la loi en dispose autrement, la Commission dénonce au procureur du Roi les infractions dont elle a connaissance.

  La Commission communique chaque année aux Chambres législatives un rapport sur ses activités.

  (A côté de l'information générale relative à l'application de la présente loi et aux activités de la Commission, ce rapport, qui a un caractère public, contient de l'information spécifique sur l'application des articles 3, §§ 3 et 6, 13, 17 et 18.)

  § 3. Sans préjudice de la compétence des cours et tribunaux ordinaires pour l'application des principes généraux en matière de protection de la vie privée, le Président de la Commission peut soumettre au tribunal de première instance tout litige concernant l'application de la présente loi et de ses mesures d'exécution.

close