Article 80
Représentation des personnes concernées
(55) considérant que, en cas de non-respect des droits des personnes concernées par le responsable du traitement de données, un recours juridictionnel doit être prévu par les législations nationales; que les dommages que peuvent subir les personnes du fait d'un traitement illicite doivent être réparés par le responsable du traitement de données, lequel peut être exonéré de sa responsabilité s'il prouve que le fait dommageable ne lui est pas imputable, notamment lorsqu'il établit l'existence d'une faute de la personne concernée ou d'un cas de force majeure; que des sanctions doivent être appliquées à toute personne, tant de droit privé que de droit public, qui ne respecte pas les dispositions nationales prises en application de la présente directive.
Règlement
Art. 80 1. La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu'il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d'obtenir réparation visé à l'article 82 lorsque le droit d'un État membre le prévoit. 2. Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l'État membre en question, le droit d'introduire une réclamation auprès de l'autorité de contrôle qui est compétente en vertu de l'article 77, et d'exercer les droits visés aux articles 78 et 79 s'il considère que les droits d'une personne concernée prévus dans le présent règlement ont été violés du fait du traitement. |
Directive
Art. 28 (…) 4. Chaque autorité de contrôle peut être saisie par toute personne, ou par une association la représentant, d'une demande relative à la protection de ses droits et libertés à l'égard du traitement de données à caractère personnel. La personne concernée est informée des suites données à sa demande. |
Belgique
Loi du 30.07.2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel Art. 220 § 1er. La personne concernée a le droit de mandater un organe, une organisation ou une association à but non lucratif, pour qu’il introduise une réclamation en son nom et exerce en son nom les recours administratifs ou juridictionnels soit auprès de l’autorité de contrôle compétente soit auprès de l’ordre judiciaire tels que prévus par les lois particulières, le Code judiciaire et le Code d’Instruction criminelle. § 2. Dans les litiges prévus au paragraphe 1er, un organe, une organisation ou une association sans but lucratif doit: 1° être valablement constituée conformément au droit belge; 2° avoir la personnalité juridique; 3° avoir des objectifs statutaires d’intérêt public; 4° être actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel depuis au moins trois ans. § 3. L’organe, l’organisation ou l’association sans but lucratif fournit la preuve, par la présentation de ses rapports d’activités ou de toute autre pièce, que son activité est effective depuis au moins trois ans, qu’elle correspond à son objet social et que cette activité est en relation avec la protection de données à caractère personnel. |