arrow_back Retour à tous les articles

Article 52
Indépendance

Textes officiels D'où vient-on ? Où va-t-on ? Difficultés probables
Afficher les considérants du Règlement liés à l'article 52 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 52 keyboard_arrow_up

(117) La mise en place d'autorités de contrôle dans les États membres, habilitées à exercer leurs missions et leurs pouvoirs en toute indépendance, est un élément essentiel de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les États membres devraient pouvoir mettre en place plusieurs autorités de contrôle en fonction de leur structure constitutionnelle, organisationnelle et administrative.

(118) L'indépendance des autorités de contrôle ne devrait pas signifier que celles-ci ne peuvent être soumises à des mécanismes de contrôle ou de suivi de leur gestion financière ni à un contrôle juridictionnel.

Afficher les considérants de la Directive 95/46 liés à l'article 52 keyboard_arrow_down Cacher les considérants de la Directive 95/46 liés à l'article 52 keyboard_arrow_up

(62) considérant que l'institution, dans les États membres, d'autorités de contrôle exerçant en toute indépendance leurs fonctions est un élément essentiel de la protection des personnes à l'égard du traitement des données à caractère personnel.

Guidelines

Ici viendront les guidelines

D'où vient-on ?

Selon l’article 28, paragraphe 1, second alinéa, de la Directive, les autorités nationales devaient exercer en toute indépendance les missions dont elles étaient investies.

Belgique

La loi du 8 décembre 1992 prévoit également en son article 24 que les membres de la Commission de la protection de la vie privée doivent offrir toutes les garanties leur permettant d'exercer leur mission avec indépendance et être parfaitement compétents dans le domaine de la protection des données.

France

Le législateur français a veillé à transposer cette obligation d’indépendance dans plusieurs dispositions de la loi Informatique et Libertés. Ainsi, l’article 11 prévoit que la Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. En outre l’article 21 alinéa 1er  prévoit expressément que les membres de la commission ne reçoivent, dans l'exercice de leurs attributions, d'instruction d'aucune autorité.

Où va-t-on ?

L’article 52 pour objet de clarifier les conditions garantissant l'indépendance des autorités de contrôle, en application de la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 9 mars 2010, C-518/07), et en s'inspirant également de l'article 44 du Règlement (CE) n° 45/200135.

Dans cette affaire, la Cour a considéré que la République fédérale d’Allemagne a manqué aux obligations qui lui incombent en vertu de l’article 28, paragraphe 1, second alinéa, de la Directive 95/46 en soumettant à la tutelle de l’État les autorités de contrôle compétentes pour la surveillance du traitement des données à caractère personnel par le secteur non public dans les différents Länder, transposant ainsi de façon erronée l’exigence selon laquelle ces autorités exercent leurs missions «en toute indépendance».

Par ailleurs, l’article 44 du Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, prévoit en détail les conditions d’indépendance du contrôleur européen de la protection des données.

L’article 52 rappelle que l’autorité de contrôle de chaque État membre doit exercer ses missions et ses pouvoirs en toute indépendance, en conformité avec le Règlement. A cet effet, le second paragraphe de l’article 52 précise que les membres de l’autorité de contrôle doivent dans l’exercice de leurs pouvoirs, demeurer libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne doivent solliciter, ni accepter d'instructions de quiconque.

Le troisième paragraphe fait obligation aux membres de l’autorité de contrôle de s’abstenir de tout acte incompatible avec leur fonction pendant la durée de leur mandat, ce qui implique de ne pas exercer une autre activité professionnelle qui soit incompatible avec leur fonction, que celle-ci soit ou non rémunéré (art. 52, § 3). En vertu du 4e paragraphe, les États membres doivent doter lesdites autorités des ressources humaines, techniques et financières, ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif des fonctions et des pouvoirs dont elles sont investies, notamment ceux qu'elle doit mettre en œuvre dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité européen de la protection des données.

Chaque autorité de contrôle doit également pouvoir choisir et disposer de ses propres agents, qui sont placés sous les ordres du membre ou des membres de l'autorité de contrôle (§ 5).

Enfin, comme le précise le considérant 118, l’indépendance de l’autorité de contrôle ne fait pas obstacle à un mécanisme de contrôle ou de suivi de leur gestion financière. Partant, l’article 52, en son paragraphe 6 prévoit que chaque autorité nationale doit être soumise à un contrôle financier, sans que ce contrôle ne mette en péril son indépendance. À cet effet, chaque autorité doit disposer d’un budget annuel public propre, qui peut faire partie du budget général de l'État ou du budget national.

Difficultés probables

On ne voit pas a priori de difficultés particulières d’implémentation.

Règlement
1e 2e

Art. 52

1. Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement.

2. Dans l'exercice de leurs missions et de leurs pouvoirs conformément au présent règlement, le ou les membres de chaque autorité de contrôle demeurent libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque.

3. Le ou les membres de chaque autorité de contrôle s'abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n'exercent aucune activité professionnelle incompatible, rémunérée ou non.

4. Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle-ci doit agir dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité.

5. Chaque État membre veille à ce que chaque autorité de contrôle choisisse et dispose de ses propres agents, qui sont placés sous les ordres exclusifs du ou des membres de l'autorité de contrôle concernée.

6. Chaque État membre veille à ce que chaque autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance et qu’elle dispose d'un budget annuel public propre, qui peut faire partie du budget global national ou d'une entité fédérée.

Proposition 1 close

1. L'autorité de contrôle exerce en toute indépendance les missions et les pouvoirs qui lui sont confiés.

2. Dans l'accomplissement de leur mission, les membres de l'autorité de contrôle ne sollicitent ni n'acceptent d'instructions de quiconque.

3. Les membres de l’autorité de contrôle s'abstiennent de tout acte incompatible avec leurs fonctions et, pendant la durée de leur mandat, n'exercent aucune activité professionnelle incompatible, rémunérée ou non.

4. Après la cessation de leurs fonctions, les membres de l'autorité de contrôle sont tenus de respecter les devoirs d'honnêteté et de délicatesse quant à l'acceptation de certaines fonctions ou de certains avantages.

5. Chaque État membre veille à ce que l’autorité de contrôle dispose des ressources humaines, techniques et financières appropriées, ainsi que des locaux et de l'infrastructure, nécessaires à l'exécution effective de ses fonctions et pouvoirs, notamment ceux qu'elle doit mettre en œuvre dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité européen de la protection des données. 6. Chaque État membre veille à ce que l'autorité de contrôle dispose de son propre personnel, qui est désigné par le directeur de l'autorité de contrôle et est placé sous les ordres de celui-ci.

7. Les États membres veillent à ce que l'autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance. Les États membres veillent à ce que l’autorité de contrôle dispose de budgets annuels propres. Les budgets sont rendus publics.

Proposition 2 close

1. Chaque autorité de contrôle exerce en toute indépendance les fonctions et les pouvoirs qui lui sont confiés conformément au présent règlement.

2. Dans l'exercice de leurs fonctions et de leurs pouvoirs conformément au présent règlement, le membre ou les membres de l'autorité de contrôle demeurent libres de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque.

3. (…)

4. (…)

5. Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières (…), ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses fonctions et de ses pouvoirs, notamment ceux qu'elle doit mettre en œuvre dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité européen de la protection des données.

6. Chaque État membre veille à ce que chaque autorité de contrôle dispose de ses propres agents, qui sont (…) placés sous les ordres du membre ou des membres de l'autorité de contrôle.

7. Les États membres veillent à ce que chaque autorité de contrôle soit soumise à un contrôle financier qui ne menace pas son indépendance. Les États membres veillent à ce que chaque autorité de contrôle dispose d'un budget annuel public propre, pouvant faire partie du budget général de l'État ou du budget national.

Directive

Art. 28

(…).

Ces autorités exercent en toute indépendance les missions dont elles sont investies.

 

 

France

Art. 11

La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle exerce les missions suivantes :

1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations ;

2° Elle veille à ce que les traitements de données à caractère personnel soient mis en oeuvre conformément aux dispositions de la présente loi.

A ce titre :

a) Elle autorise les traitements mentionnés à l'article 25, donne un avis sur les traitements mentionnés aux articles 26 et 27 et reçoit les déclarations relatives aux autres traitements ;

b) Elle établit et publie les normes mentionnées au I de l'article 24 et édicte, le cas échéant, des règlements types en vue d'assurer la sécurité des systèmes ;

c) Elle reçoit les réclamations, pétitions et plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informe leurs auteurs des suites données à celles-ci ;

d) Elle répond aux demandes d'avis des pouvoirs publics et, le cas échéant, des juridictions, et conseille les personnes et organismes qui mettent en oeuvre ou envisagent de mettre en oeuvre des traitements automatisés de données à caractère personnel ;

e) Elle informe sans délai le procureur de la République, conformément à l'article 40 du code de procédure pénale, des infractions dont elle a connaissance, et peut présenter des observations dans les procédures pénales, dans les conditions prévues à l'article 52 ;

f) Elle peut, par décision particulière, charger un ou plusieurs de ses membres ou le secrétaire général, dans les conditions prévues à l'article 44, de procéder ou de faire procéder par les agents de ses services à des vérifications portant sur tous traitements et, le cas échéant, d'obtenir des copies de tous documents ou supports d'information utiles à ses missions ;

g) (Abrogé)

h) Elle répond aux demandes d'accès concernant les traitements mentionnés aux articles 41 et 42 ;

3° A la demande d'organisations professionnelles ou d'institutions regroupant principalement des responsables de traitements :

a) Elle donne un avis sur la conformité aux dispositions de la présente loi des projets de règles professionnelles et des produits et procédures tendant à la protection des personnes à l'égard du traitement de données à caractère personnel, ou à l'anonymisation de ces données, qui lui sont soumis ;

b) Elle porte une appréciation sur les garanties offertes par des règles professionnelles qu'elle a précédemment reconnues conformes aux dispositions de la présente loi, au regard du respect des droits fondamentaux des personnes ;

c) Elle délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, après qu'elle les a reconnus conformes aux dispositions de la présente loi dans le cadre de l'instruction préalable à la délivrance du label par la commission ; la commission peut également déterminer, de sa propre initiative, les produits et procédures susceptibles de bénéficier d'un label . Le président peut, lorsque la complexité du produit ou de la procédure le justifie, recourir à toute personne indépendante qualifiée pour procéder à leur évaluation. Le coût de cette évaluation est pris en charge par l'entreprise qui demande le label ; elle retire le label lorsqu'elle constate, par tout moyen, que les conditions qui ont permis sa délivrance ne sont plus satisfaites ;

4° Elle se tient informée de l'évolution des technologies de l'information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l'exercice des droits et libertés mentionnés à l'article 1er ;

A ce titre :

a) Elle est consultée sur tout projet de loi ou de décret relatif à la protection des personnes à l'égard des traitements automatisés.A la demande du président de l'une des commissions permanentes prévue à l'article 43 de la Constitution, l'avis de la commission sur tout projet de loi est rendu public ;

b) Elle propose au Gouvernement les mesures législatives ou réglementaires d'adaptation de la protection des libertés à l'évolution des procédés et techniques informatiques ;

c) A la demande d'autres autorités administratives indépendantes, elle peut apporter son concours en matière de protection des données ;

d) Elle peut être associée, à la demande du Premier ministre, à la préparation et à la définition de la position française dans les négociations internationales dans le domaine de la protection des données à caractère personnel. Elle peut participer, à la demande du Premier ministre, à la représentation française dans les organisations internationales et communautaires compétentes en ce domaine.

Pour l'accomplissement de ses missions, la commission peut procéder par voie de recommandation et prendre des décisions individuelles ou réglementaires dans les cas prévus par la présente loi.

La commission présente chaque année au Président de la République, au Premier ministre et au Parlement un rapport public rendant compte de l'exécution de sa mission.

Belgique

Art. 23.

Il est institué auprès de la Chambre des représentants une Commission de la protection de la vie privée, composée de membres désignés par la Chambre des représentants, parmi lesquels le président et le vice-président.)

Le siège de la Commission est établi dans l'arrondissement administratif de Bruxelles-Capitale.

Ulys logo

Cabinet d’avocats moderne et humain,
au service de la création et de l’innovation

En savoir plus
Droit & Technologies logo white

Depuis 1997, le Portail du Droit des Technologies
Retrouvez-y les derniers actualités et des dossiers exclusifs.

En savoir plus
close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK