arrow_back Retour à tous les articles

Article 26
Responsables conjoints du traitement

Textes officiels D'où vient-on ? Où va-t-on ? Difficultés probables
Afficher les considérants du Règlement liés à l'article 26 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 26 keyboard_arrow_up

(79) La protection des droits et libertés des personnes concernées, de même que la responsabilité des responsables du traitement et des sous-traitants, y compris dans le cadre de la surveillance exercée par les autorités de contrôle et des mesures prises par celles-ci, exige une répartition claire des responsabilités au titre du présent règlement, y compris lorsque le responsable du traitement détermine les finalités et les moyens du traitement conjointement avec d'autres responsables du traitement, ou lorsqu'une opération de traitement est effectuée pour le compte d'un responsable du traitement.

Il n'y pas de considérant de la Directive 95/46 lié à l'article 26.

Guidelines

Ici viendront les guidelines

D'où vient-on ?

Les définitions du responsable du traitement permettaient, depuis la Directive, de qualifier de « responsables conjoints » plusieurs personnes qui conjointement déterminaient les finalités et les moyens du traitement de la Directive ; art. 1, § 4 de la loi du 8 décembre 1992 ; art. 3, I de la loi Informatique et Libertés) . Ni la Directive, ni les législations belge et française ne prévoyaient un régime juridique spécifique en cas de pluralité de responsables du traitement.

Où va-t-on ?

L’article 26 du Règlement prévoit un régime juridique spécifique en cas d’identification des responsables du traitement conjoints.

Il précise d’abord -faisant double emploi avec ce qui est déjà prévu dans la définition du responsable du traitement (cfr article 4, 7)- les conditions d’application de cette qualification :  les responsables conjoints du traitement sont ceux qui, à deux ou plus, déterminent conjointement les finalités et les moyens du traitement (voir G29, avis du 16 février 2010 sur les notions de « responsable du traitement » et de « sous-traitant », p. 19 et suivantes)

Ces responsables conjoints doivent conclure un accord afin de définir de manière transparente leur responsabilité et rôle respectifs dans l’exécution des devoirs qui leur incombent en application du Règlement (par exemple, la répartition des tâches en cas d’exercice par les personnes concernées des droits prévus par le Règlement ou encore la communication des informations visées aux articles 13 et 14). Un point de contact unique doit être déterminé pour permettre de faciliter l’exercice des droits de la personne concernée (accès, rectification, etc.).

Le second paragraphe précise que cet accord doit être fidèle à la réalité à propos de leurs rôles respectifs et leurs relations vis-à-vis des personnes concernées. Un devoir de transparence est mis à charge des responsables qui doivent informer les personnes des « grandes lignes » de leur accord, de leur rôle respectif et de la relation avec elles.

Les responsables conjoints sont toutefois dispensés de conclure pareil accord si leurs obligations respectives sont définies par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis.

Bien entendu, la personne concernée peut exercer ses droits à l‘égard et contre de chacun des responsables, quels que soient les termes de la convention passée entre eux.

Difficultés probables

Le Règlement n’apportera pas de réponse à l’identification de l’existence de deux ou plusieurs responsables conjoints, ce qui en pratique, reste difficile, notamment au regard des relations avec certains sous-traitants techniques. La frontière entre les deux concepts est, on le sait, parfois fort ténue (cfr l’affaire Swift).

Il reste aussi très imprécis quant au contenu de l’accord entre responsables conjoints. Cette imprécision se marque surtout dans la répartition des responsabilités entre responsables, qui n’indique pas jusqu’où ils pourront aller dans celle-ci.

Ainsi, on peut se demander si un responsable peut aller jusqu’à s’exonérer complètement de sa responsabilité à l’égard de l’autre (étant entendu qu’il ne pourrait le faire à l’égard de la personne concernée). La réponse pourra dépendre des régimes de responsabilité des droits nationaux qui peuvent imposer un partage plus précis. A ce propos, la disposition ne prend en considération que l’hypothèse où les responsables conjoints sont soumis au même droit national, ce qui en pratique ne sera souvent pas le cas.

Règlement
1e 2e

Art. 26

1. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d'assurer le respect des exigences du présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d'accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l'accord.

2. L'accord visé au paragraphe 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées. Les grandes lignes de l'accord sont mises à la disposition de la personne concernée.

3. Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l'égard de et contre chacun des responsables du traitement.

Proposition 1 close

Lorsqu'un responsable du traitement définit, conjointement avec d'autres, les finalités, conditions et moyens du traitement de données à caractère personnel, les responsables conjoints du traitement définissent, par voie d’accord, leurs obligations respectives afin de se conformer aux exigences du présent règlement, en ce qui concerne notamment les procédures et mécanismes régissant l'exercice des droits de la personne concernée.

Proposition 2 close

1. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement de données à caractère personnel, ils sont les responsables conjoints du traitement. Ils définissent de manière transparente, par voie d'accord, leurs obligations respectives afin de se conformer aux exigences du présent règlement, en ce qui concerne notamment (…) l'exercice des droits de la personne concernée et leurs obligations respectives quant à la communication des informations visées à l'article 14 et à l'article 14 bis, sauf si et dans la mesure où les obligations respectives des responsables du traitement sont définies par le droit de l'Union ou la législation de l'État membre à laquelle les responsables des données sont soumis. L'accord précise lequel des responsables conjoints sert de point de contact unique pour que les personnes concernées puissent exercer leurs droits.
 

2. Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l'égard et contre chacun des (...) responsables du traitement.

3. L'accord reflète dûment les rôles effectifs respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées et ses grandes lignes sont mises à disposition de la personne concernée. Le paragraphe 2 ne s'applique pas lorsqu'il a été indiqué à la personne concernée, de manière transparente et sans ambiguïté, lequel des responsables conjoints a procédé au traitement, sauf si cet accord autre qu'un accord déterminé par le droit de l'Union ou la législation d'un État membre est abusif au regard des droits de la personne concernée (...).

Directive

Absence de régime spécifique

France

Absence de régime spécifique

Belgique

Absence de régime spécifique

Ulys logo

Cabinet d’avocats moderne et humain,
au service de la création et de l’innovation

En savoir plus
Droit & Technologies logo white

Depuis 1997, le Portail du Droit des Technologies
Retrouvez-y les derniers actualités et des dossiers exclusifs.

En savoir plus
close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK