menu MENU
arrow_back Retour à tous les articles
Changer de pays (Actuellement : France) language
Contactez notre membre local en France mail_outline
Visitez le site web de De Gaulle Fleurance account_balance

arrow_backArticle précédent
Article 65
Article suivantarrow_forward

Règlement des litiges par le comité

Textes
Officiels Guidelines Jurisprudence Analyse du
droit européen Analyse du
droit national
Afficher les articles et mots clés liés à l’article 65 du Règlement keyboard_arrow_down Cacher les articles et mots clés liés à l’article 65 keyboard_arrow_up

Mots clés liés à l'article 65

Afficher les considérants du Règlement liés à l'article 65 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 65 keyboard_arrow_up

(136) Dans le cadre de l'application du mécanisme de contrôle de la cohérence, le comité devrait émettre un avis, dans un délai déterminé, si une majorité de ses membres le décide ou s'il est saisi d'une demande en ce sens par une autorité de contrôle concernée ou par la Commission. Le comité devrait également être habilité à adopter des décisions juridiquement contraignantes en cas de litiges entre autorités de contrôle. À cet effet, il devrait prendre, en principe à la majorité des deux tiers de ses membres, des décisions juridiquement contraignantes dans des cas clairement définis, en cas de points de vue divergents parmi les autorités de contrôle, notamment dans le cadre du mécanisme de coopération entre l'autorité de contrôle chef de file et les autorités de contrôle concernées, sur le fond de l'affaire et en particulier sur la question de savoir s'il y a ou non violation du présent règlement.

Il n'y pas de considérant de la Directive 95/46 lié à l'article 65.

Le GDPR

L’article 65 oblige le Comité à rendre une décision contraignante, notamment dans certaines situations de « blocage » au niveau des autorités nationales, qui devra être suivie par l’autorité concernée, dans le but d’assurer une application correcte et cohérente du Règlement.

Le Comité doit rendre une décision contraignante dans les cas suivants :

- lorsqu’une autorité de contrôle a émis une objection pertinente et motivée en vertu de l’article 60, § 4, à l’égard d’un projet de décision d’une autorité de contrôle chef de file, ou lorsque l’autorité chef de file a rejeté ladite objection. Le Comité doit alors examiner toutes les questions qui font l'objet de l'objection pertinente et motivée, et en particulier celle de savoir s'il y a infraction au Règlement (§ 1er, a) ; la notion « d’objection pertinente et motivée » doit être entendue comme une objection quant à savoir s'il y a ou non violation du présent Règlement ou, selon le cas, si l'action envisagée en ce qui concerne le responsable du traitement ou le sous-traitant est conforme au Règlement. L'objection doit établir clairement l'importance des risques que présente le projet de décision pour ce qui est des libertés et droits fondamentaux des personnes concernées et, le cas échéant, la libre circulation des données à caractère personnel (art. 4, 24).

- lorsqu'il existe des points de vue divergents quant à l'autorité de contrôle concernée compétente pour l'établissement principal (§ 1er, b) ;

- lorsqu'une autorité de contrôle compétente ne demande pas l'avis du comité européen de la protection des données dans les cas visés au paragraphe 1er de l’article 64 ou qu'elle ne suit pas l'avis émis par le comité européen de la protection des données en vertu de l'article 64. Dans ce cas, toute autorité de contrôle concernée ou la Commission peut saisir le comité européen de la protection des données (§ 1er, c).

La décision doit être prise dans le mois à la majorité des deux tiers ; le délai peut être prolongé d’un mois supplémentaire au vu de la complexité de la matière traitée. La décision doit être motivée et transmise à l’autorité chef de file ainsi qu’à toutes les autorités concernées et s’impose à celles-ci. (§ 2). Si le Comité n’a pas pu adopter une décision dans la période précitée, il doit l’adopter à la simple majorité dans les deux semaines qui suivent l’expiration du deuxième mois visé ci-avant. En cas de partage des voix, celle du Président prévaut (§ 3). La décision de l’autorité de contrôle concernée est suspendue durant ces délais (§ 4).

Le Président notifie ensuite la décision aux autorités concernées et informera la Commission (§ 5). La décision est publiée sur le site web du Comité sans délai, après sa notification aux autorités de contrôle, conformément au paragraphe 6.

L’autorité chef de file ou, selon le cas, l’autorité nationale saisie adopte sa décision finale conformément à la décision contraignante du Comité, sans délai injustifié et au plus tard dans le mois de sa notification par le Comité. Ladite autorité est également tenue d’informer le Comité de la date à laquelle la décision finale a été notifiée au responsable ou au sous-traitant et aux personnes concernées (§ 6).

La décision finale de l’autorité de contrôle concernée doit être adoptée conformément à la procédure de coopération entre l’autorité de contrôle chef de file et les autres autorités concernées définie à l’article 60, § 7, 8 et 9 du Règlement. La décision finale doit également faire référence à la décision contraignante du Comité et indiquer que la décision du Comité sera publiée sur son site web. La décision du comité doit être annexée à la décision finale (§ 6).

La Directive

Le Comité européen de protection des données n’existait pas sous l’égide de la Directive.

Difficultés probables ?

On ne voit pas a priori de difficultés particulières d’implémentation.

arrow_back Article précédentArticle 65Article suivant arrow_forward
arrow_back Article précédentArticle 65 Article suivant arrow_forward

Sommaire

Union Européenne

Union Européenne

Comité européen de la protection des données (CEPD)

Lignes directrices relatives à l’application de l’article 65, paragraphe 1, point a), du RGPD -  03/2021 (24 mai 2023)

L’article 65, paragraphe 1, point a), du règlement général sur la protection des données (ci-après le «RGPD») est un mécanisme de règlement des litiges destiné à garantir l’application correcte et cohérente du RGPD dans les cas impliquant le traitement transfrontalier de données à caractère personnel. Il vise à aplanir les désaccords entre l’autorité ou les autorités de contrôle chef(s) de file et l’autorité ou les autorités de contrôle concernée(s) sur le fond de l’affaire et en particulier sur la question de savoir s’il y a ou non violation du RGPD, afin de garantir l’application correcte et cohérente du RGPD dans des cas individuels. Les présentes lignes directrices précisent l’application de la procédure de règlement des litiges prévue à l’article 65, paragraphe 1, point a), du RGPD. L’article 65, paragraphe 1, point a), du RGPD, impose au comité européen de la protection des données (ci-après le «comité») de prendre une décision contraignante lorsqu’une autorité de contrôle chef de file émet un projet de décision et reçoit des objections des autorités de contrôle concernées qu’elle ne suit pas ou qu’elle juge non pertinentes et non motivées. Les présentes lignes directrices précisent le cadre juridique applicable et les principales étapes de la procédure, conformément aux dispositions pertinentes de la charte des droits fondamentaux de l’Union européenne, du RGPD et du règlement intérieur du comité. Les lignes directrices précisent également la compétence du comité lorsqu’il adopte une décision juridiquement contraignante sur la base de l’article 65, paragraphe 1, point a), du RGPD. Conformément à l’article 65, paragraphe 1, point a), du RGPD, la décision contraignante du comité concerne toutes les questions qui font l’objet de l’objection pertinente et motivée. Par conséquent, le comité évaluera tout d’abord si l’objection ou les objections formulée(s) satisfont au critère «pertinent et motivé» énoncé à l’article 4, point 24), du RGPD. Ce n’est que pour les objections qui remplissent ce critère que le comité prendra position sur le bien-fondé des questions de fond soulevées. Les lignes directrices analysent des exemples d’objections signalant des désaccords entre l’autorité de contrôle chef de file et l’autorité ou les autorités de contrôle concernée(s) sur des questionsspécifiques et précisent la compétence du comité dans chaque cas. Les lignes directrices précisent également les garanties procédurales et les voies de recours applicables, conformément aux dispositions pertinentes de la charte des droits fondamentaux de l’Union européenne, du RGPD et du règlement intérieur du comité. En particulier, les présentes lignes directrices portent sur le droit d’être entendu, le droit d’accès au dossier, l’obligation pour le comité de motiver ses décisions, et comportent une description des recours juridictionnels disponibles. Les présentes lignes directrices ne concernent pas le règlement des litiges par le comité dans les cas suivants: 1) lorsqu’il existe des points de vue divergents quant à l’autorité de contrôle concernée qui est compétente pour l’établissement principal [article 65, paragraphe 1, point b), du RGPD]; ou 2) lorsqu’une autorité de contrôle compétente ne demande pas l’avis du comité dans les cas visés à l’article 64, paragraphe 1, ou qu’elle ne suit pas l’avis du comité émis en vertu de l’article 64 [article 65, paragraphe 1, point c), du RGPD].

Lien

Retour au sommaire
arrow_back Article précédent Article 65 Article suivant arrow_forward

Sommaire

Union Européenne

Union Européenne

Jurisprudence de la CJUE

C-645/19 (15 juin 2021) - Facebook Ireland Ltd e.a. c. Gegevensbeschermingsautoriteit

 

1) L’article 55, paragraphe 1, et les articles 56 à 58 ainsi que 60 à 66 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lus en combinaison avec les articles 7, 8 et 47 de la charte des droits fondamentaux de l’Union européenne, doivent être interprétés en ce sens qu’une autorité de contrôle d’un État membre qui, en vertu de la législation nationale adoptée en exécution de l’article 58, paragraphe 5, de ce règlement, a le pouvoir de porter toute prétendue violation dudit règlement à l’attention d’une juridiction de cet État membre et, le cas échéant, d’ester en justice peut exercer ce pouvoir en ce qui concerne un traitement de données transfrontalier, alors qu’elle n’est pas l’« autorité de contrôle chef de file », au sens de l’article 56, paragraphe 1, du même règlement, s’agissant de ce traitement de données, pour autant que ce soit dans l’une des situations où le règlement 2016/679 confère à cette autorité de contrôle une compétence pour adopter une décision constatant que ledit traitement méconnaît les règles qu’il contient ainsi que dans le respect des procédures de coopération et de contrôle de la cohérence prévues par ce règlement.  

 
 

2) L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que, en cas de traitement de données transfrontalier, l’exercice du pouvoir d’une autorité de contrôle d’un État membre, autre que l’autorité de contrôle chef de file, d’intenter une action en justice, au sens de cette disposition, ne requiert pas que le responsable du traitement ou le sous-traitant pour le traitement transfrontalier de données à caractère personnel contre qui cette action est intentée dispose d’un établissement principal ou d’un autre établissement sur le territoire de cet État membre.

 
 

3) L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que le pouvoir d’une autorité de contrôle d’un État membre, autre que l’autorité de contrôle chef de file, de porter toute prétendue violation de ce règlement à l’attention d’une juridiction de cet État et, le cas échéant, d’ester en justice, au sens de cette disposition, peut être exercé tant à l’égard de l’établissement principal du responsable du traitement qui se trouve dans l’État membre dont relève cette autorité qu’à l’égard d’un autre établissement de ce responsable, pour autant que l’action en justice vise un traitement de données effectué dans le cadre des activités de cet établissement et que ladite autorité soit compétente pour exercer ce pouvoir, conformément à ce qui est exposé en réponse à la première question préjudicielle posée.

 
 

4) L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que, lorsqu’une autorité de contrôle d’un État membre qui n’est pas l’« autorité de contrôle chef de file », au sens de l’article 56, paragraphe 1, de ce règlement, a intenté avant le 25 mai 2018 une action en justice visant un traitement transfrontalier de données à caractère personnel, à savoir avant la date à laquelle ledit règlement est devenu applicable, cette action peut, du point de vue du droit de l’Union, être maintenue sur le fondement des dispositions de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, laquelle demeure applicable en ce qui concerne les infractions aux règles qu’elle prévoit commises jusqu’à la date à laquelle cette directive a été abrogée. Ladite action peut, en outre, être intentée par cette autorité pour des infractions commises après cette date, sur le fondement de l’article 58, paragraphe 5, du règlement 2016/679, pour autant que ce soit dans l’une des situations où, à titre d’exception, ce règlement confère à une autorité de contrôle d’un État membre qui n’est pas l’« autorité de contrôle chef de file » une compétence pour adopter une décision constatant que le traitement de données concerné méconnaît les règles que contient ledit règlement s’agissant de la protection des droits des personnes physiques à l’égard du traitement de données à caractère personnel et dans le respect des procédures de coopération et de contrôle de la cohérence prévues par le même règlement, ce qu’il appartient à la juridiction de renvoi de vérifier.

 
 

5) L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que cette disposition a un effet direct, de telle sorte qu’une autorité de contrôle nationale peut invoquer ladite disposition pour intenter ou reprendre une action contre des particuliers, même si la même disposition n’aurait pas été spécifiquement mise en œuvre dans la législation de l’État membre concerné.

Conclusions de l'Avocat général

Arrêt rendu

Retour au sommaire Retour au sommaire Retour au sommaire
arrow_back Article précédent Article 65 Article suivant arrow_forward
Règlement
1e 2e

Art. 65

1. En vue d'assurer l'application correcte et cohérente du présent règlement dans les cas d’espèce, le comité adopte une décision contraignante dans les cas suivants:

a) lorsque, dans le cas visé à l'article 60, paragraphe 4, une autorité de contrôle concernée a formulé une objection pertinente et motivée à l'égard d'un projet de décision de l'autorité de contrôle chef de file ou que l'autorité de contrôle chef de file a rejeté une objection au motif qu'elle n'est pas pertinente ou motivée. La décision contraignante concerne toutes les questions qui font l'objet de l'objection pertinente et motivée, notamment celle de savoir s'il y a violation du présent règlement;

b) lorsqu'il existe des points de vue divergents quant à l'autorité de contrôle concernée qui est compétente pour l'établissement principal;

c) lorsqu'une autorité de contrôle compétente ne demande pas l'avis du comité dans les cas visés à l'article 64, paragraphe 1, ou qu'elle ne suit pas l'avis du comité émis en vertu de l'article 64. Dans ce cas, toute autorité de contrôle concernée ou la Commission peut saisir le comité de la question.

2. La décision visée au paragraphe 1 est adoptée à la majorité des deux tiers des membres du comité dans un délai d'un mois à compter de la transmission de la question. Ce délai peut être prolongé d'un mois en fonction de la complexité de la question. La décision visée au paragraphe 1, est motivée et est adressée à l'autorité de contrôle chef de file et à toutes les autorités de contrôle concernées et est contraignante à leur égard.

3. Lorsque le comité n'a pas été en mesure d'adopter une décision dans les délais visés au paragraphe 2, il adopte sa décision, à la majorité simple de ses membres, dans un délai de deux semaines suivant l'expiration du deuxième mois visé au paragraphe 2. En cas d'égalité des voix au sein du comité, la voix de son président est prépondérante.

4. Les autorités de contrôle concernées n'adoptent pas de décision sur la question soumise au comité en vertu du paragraphe 1 lorsque les délais visés aux paragraphes 2 et 3 courent.

5. Le président du comité notifie, dans les meilleurs délais, la décision visée au paragraphe 1 aux autorités de contrôle concernées. Il en informe la Commission. La décision est publiée sur le site internet du comité sans tarder après que l'autorité de contrôle a notifié la décision finale visée au paragraphe 6.

6. L'autorité de contrôle chef de file ou, selon le cas, l'autorité de contrôle auprès de laquelle la réclamation a été introduite adopte sa décision finale sur la base de la décision visée au paragraphe 1 du présent article, dans les meilleurs délais et au plus tard un mois après que le comité a notifié sa décision. L'autorité de contrôle chef de file ou, selon le cas, l'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le comité de la date à laquelle sa décision finale est notifiée, respectivement, au responsable du traitement ou au sous-traitant et à la personne concernée. La décision finale des autorités de contrôle concernées est adoptée aux conditions de l'article 60, paragraphes 7, 8 et 9. La décision finale fait référence à la décision visée au paragraphe 1 du présent article et précise que celle-ci sera publiée sur le site internet du comité conformément au paragraphe 5 du présent article. La décision visée au paragraphe 1 du présent article est jointe à la décision finale.
Proposition 1 close

Pas de disposition correspondante
Proposition 2 close

1. Dans les cas visés à l'article 57, paragraphe 3, le comité européen de la protection des données adopte une décision sur la question qui lui est soumise en vue d'assurer l'application correcte et cohérente du présent règlement dans différentes situations. La décision, motivée, est adressée à l'autorité de contrôle chef de file ainsi qu'à toutes les autorités de contrôle concernées, qui sont liées par cette décision.

2. La décision visée au paragraphe 1 est adoptée à la majorité des deux tiers des membres du comité dans un délai d'un mois à compter de la transmission de la question. Ce délai peut être prolongé d'un mois en fonction de la complexité de la question.

3. Si le comité n'a pas été en mesure d'adopter une décision dans les délais visés au paragraphe 2, il adopte sa décision, à la majorité simple de ses membres, dans un délai de deux semaines à compter de l'expiration du deuxième mois visé au paragraphe 2. En cas de division des membres du comité, la décision est adoptée par vote de son président.

4. Les autorités de contrôle concernées n'adoptent pas de décision sur la question soumise au comité en vertu du paragraphe 1 au cours des périodes visées aux paragraphes 2 et 3.

5. (...)

6. Le président du comité européen de la protection des données notifie, dans les meilleurs délais, la décision visée au paragraphe 1 aux autorités de contrôle concernées. Il en informe la Commission. La décision est publiée sur le site web du comité européen de la protection des données sans délai après que l'autorité de contrôle a notifié la décision définitive visée au paragraphe 7.

7. L'autorité de contrôle chef de file ou, le cas échéant, l'autorité de contrôle auprès de laquelle la réclamation a été introduite, adopte sa décision finale sur la base de la décision visée au paragraphe 1, dans les meilleurs délais et au plus tard un mois après que le comité européen de la protection des données a notifié sa décision. L'autorité de contrôle chef de file ou, le cas échéant, l'autorité de contrôle auprès de laquelle la réclamation a été introduite, informe le comité européen de la protection des données de la date à laquelle sa décision définitive est notifiée au responsable du traitement ou au sous-traitant ainsi qu'à la personne concernée. La décision définitive des autorités de contrôle concernées est adoptée conformément à l'article 54 bis, paragraphes 4 bis, 4 ter et 4 ter ter. La décision définitive fait référence à la décision visée au paragraphe 1 et précise que celle-ci sera publiée sur le site web du comité européen de la protection des données conformément au paragraphe 6. La décision définitive est jointe à la décision visée au paragraphe 1.
Directive close

Pas de disposition correpondante
France
compare_arrows
visibility Ancienne loi

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Art. 24

Modifié par l'ordonnance n° 2018-1125 du 12 décembre 2018

Dans les conditions prévues aux articles 60 à 67 du règlement (UE) 2016/679 du 27 avril 2016, la Commission nationale de l'informatique et des libertés met en œuvre des procédures de coopération et d'assistance mutuelle avec les autorités de contrôle des autres Etats membres de l'Union européenne et réalise avec ces autorités des opérations conjointes.

La commission, le président, le bureau, la formation restreinte et les agents de la commission mettent en œuvre, chacun pour ce qui le concerne, les procédures mentionnées au premier alinéa du présent article.

La commission peut charger le bureau :

1° D'exercer ses prérogatives en tant qu'autorité concernée, au sens de l'article 4 du règlement (UE) 2016/679 du 27 avril 2016, et en particulier d'émettre une objection pertinente et motivée au projet de décision d'une autre autorité de contrôle ;

2° Lorsque la commission adopte un projet de décision en tant qu'autorité chef de file ou autorité concernée, de mettre en œuvre les procédures de coopération, de contrôle de la cohérence et de règlement des litiges prévues par le règlement (UE) 2016/679 du 27 avril 2016 et d'arrêter la décision au nom de la commission.
Ancienne loi close

Pas de disposition correpondante
arrow_back Article précédentArticle 65 Article suivant arrow_forward
close

2016 - www.itiplaw.eu.