arrow_back Retour à tous les articles

Article 64
Avis du comité

Textes officiels D'où vient-on ? Où va-t-on ? Difficultés probables
Afficher les considérants du Règlement liés à l'article 64 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 64 keyboard_arrow_up

(139) Afin de favoriser l'application cohérente du présent règlement, le comité devrait être institué en tant qu'organe indépendant de l'Union. Pour pouvoir atteindre ses objectifs, le comité devrait être doté de la personnalité juridique. Il devrait être représenté par son président. Il devrait remplacer le groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par la directive 95/46/CE. Il devrait se composer du chef d'une autorité de contrôle de chaque État membre et du contrôleur européen de la protection des données ou de leurs représentants respectifs. La Commission devrait participer aux activités du comité sans droit de vote et le contrôleur européen de la protection des données devrait disposer de droits de vote spécifiques. Le comité devrait contribuer à l'application cohérente du présent règlement dans l'ensemble de l'Union, notamment en conseillant la Commission, en particulier en ce qui concerne le niveau de protection dans les pays tiers ou les organisations internationales, et en favorisant la coopération des autorités de contrôle dans l'ensemble de l'Union. Le comité devrait accomplir ses missions en toute indépendance.

(140) Le comité devrait être assisté par un secrétariat assuré par le contrôleur européen de la protection des données. Pour s'acquitter de ses tâches, le personnel du contrôleur européen de la protection des données chargé des missions que le présent règlement confie au comité ne devrait recevoir d'instructions que du président du comité et devrait être placé sous l'autorité de celui-ci.

Il n'y pas de considérant de la Directive 95/46 lié à l'article 64.

Guidelines

Ici viendront les guidelines

D'où vient-on ?

Le Comité européen de protection des données n’existait pas sous l’égide de la Directive.

Où va-t-on ?

L’article 64 détermine les cas dans lesquels l’avis du Comité européen doit être sollicité par une autorité nationale avant de mettre en œuvre sa décision. Le Comité européen est en effet au cœur du mécanisme de contrôle de la cohérence des décisions des autorités nationales.

Le Comité européen reçoit une compétence d’avis qu’il doit émettre concernant certains projets de décision des autorités nationales. À cet effet, l'autorité de contrôle compétente communique le projet de décision au comité européen de protection des données, lorsque ce projet:

- vise à adopter une liste des traitements soumis à une analyse d’impact en vertu de l’article 35, § 4 du Règlement ;

- vise à examiner la conformité d’un code de conduite, sa modification ou sa prolongation au Règlement en vertu de l’article 40, § 7 ;

- vise à approuver les critères d’agrément d’un organisme au sens de l’article 41, § 3 ou d’un organisme de certification en vertu de l’article 43, § 3;

- vise à adopter des clauses types de protection des données au sens des articles 56, § 2, d) et 28, § 8 ;

- vise à autoriser les clauses contractuelles visées à l'article 46, § 3, point a)

- vise à approuver des règles d'entreprise contraignantes au sens de l'article 47.

En outre, toute autorité de contrôle, le président du comité européen de la protection des données ou la Commission peuvent solliciter un avis du Comité sur toute question d'application générale ou produisant des effets dans plusieurs États membres, et en particulier lorsqu’une autorité ne respecte pas ses obligations en matière d’assistance mutuelle (cfr. art 61) et d’opérations conjointes (cfr. l’article 62).

Le 3ème paragraphe précise que le comité européen doit rendre un avis dans les cas visés aux paragraphes 1 et 2 pour autant qu’il ne l’ait pas déjà donnée dans la même matière. Du reste, l’avis doit être adopté dans les 8 semaines à la simple majorité de ses membres, ce délai peut toutefois être prolongé de 6 semaines en tenant compte de la complexité du problème qui lui est soumis. Lorsqu’un membre du Comité a qui le projet de décision de l’autorité de contrôle a été dûment communiqué conformément au paragraphe 6, n’a pas formulé d'objection dans un délai raisonnable indiqué par le président, ledit membre est réputé approuver le projet de décision (§ 3). Durant cette période, l’autorité de contrôle compétente suspend son projet de décision (§ 6).

Les modalités de communication du projet de décision d’une autorité de contrôle au sens du paragraphe 1er sont définies aux paragraphes 4 et 5 :

- il incombe aux autorités de contrôle et à la Commission de communiquer au Comité européen pour la protection des données, sans délai injustifié, par voie électronique et en utilisant un formulaire type, toute information pertinente, en ce compris un résumé des faits, le projet de décision, les motifs rendant nécessaire l'adoption de cette mesure et les points de vue des autres autorités de contrôle concernées (§ 4) .

- il appartient ensuite au président du Comité d’informer, sans délai injustifié et par voie électronique, les membres du comité de toute information pertinente qui lui a été communiquée, au moyen d'un formulaire type (§ 5, a). Le Président doit également informer l’autorité de contrôle visé, selon le cas, aux paragraphes 1 ou 2 et la Commission de l’avis et le rendre public (§ 5, b).

L’autorité nationale à qui est destiné l’avis en tient le plus grand compte et doit, dans les quinze jours de sa réception, indiquer électroniquement au Président s’il maintient ou amende son projet de décision. En cas d’amendement, l’autorité de contrôle communique le projet de décision amendé au Comité européen, en utilisant un format standard (§ 7).

Si l’autorité de contrôle indique au Comité qu’elle n’a pas l’intention de se conformer à l’avis rendu, en tout ou en partie, le Comité doit rendre une décision contraignante selon la procédure décrite à l’article 65.

Difficultés probables

On ne voit pas a priori de difficultés particulières d’implémentation.

Règlement
1e 2e

Art. 64

1. Le comité émet un avis chaque fois qu'une autorité de contrôle compétente envisage d'adopter l'une des mesures ci-après. À cet effet, l'autorité de contrôle compétente communique le projet de décision au comité, lorsque ce projet:

a) vise à adopter une liste d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données doit être effectuée en application de l'article 35, paragraphe 4;

b) concerne la question de savoir, en application de l'article 40, paragraphe 7, si un projet de code de conduite ou une modification ou une prorogation d'un code de conduite respecte le présent règlement;

c) vise à approuver les critères d'agrément d'un organisme en application de l'article 41, paragraphe 3, ou d'un organisme de certification en application de l'article 43, paragraphe 3;

d) vise à fixer des clauses types de protection des données visées à l'article 46, paragraphe 2, point d), et à l'article 28, paragraphe 8;

e) vise à autoriser les clauses contractuelles visées à l'article 46, paragraphe 3, point a); ou

f) vise à approuver des règles d'entreprise contraignantes au sens de l'article 47.

2. Toute autorité de contrôle, le président du comité ou la Commission peuvent demander que toute question d'application générale ou produisant des effets dans plusieurs États membres soit examinée par le comité en vue d'obtenir un avis, en particulier lorsqu'une autorité de contrôle compétente ne respecte pas les obligations relatives à l'assistance mutuelle conformément à l'article 61 ou les obligations relatives aux opérations conjointes conformément à l'article 62.

3. Dans les cas visés aux paragraphes 1 et 2, le comité émet un avis sur la question qui lui est soumise, à condition qu'il n'ait pas déjà émis un avis sur la même question. Cet avis est adopté dans un délai de huit semaines à la majorité simple des membres du comité. Ce délai peut être prolongé de six semaines en fonction de la complexité de la question. En ce qui concerne le projet de décision visé au paragraphe 1 transmis aux membres du comité conformément au paragraphe 5, un membre qui n'a pas formulé d'objection dans un délai raisonnable fixé par le président est réputé approuver le projet de décision.

4. Les autorités de contrôle et la Commission communiquent, dans les meilleurs délais, au comité, par voie électronique et au moyen d'un formulaire type, toutes les informations utiles, y compris, selon le cas, un résumé des faits, le projet de décision, les motifs rendant nécessaire l'adoption de cette mesure et les points de vue des autres autorités de contrôle concernées.

5. Le président du comité transmet dans les meilleurs délais par voie électronique:

a) toutes les informations utiles qui lui ont été communiquées aux membres du comité et à la Commission, au moyen d'un formulaire type. Le secrétariat du comité fournit, si nécessaire, les traductions des informations utiles; et

b) l'avis à l'autorité de contrôle visée, selon le cas, aux paragraphes 1 et 2, et à la Commission, et le publie.

6. L'autorité de contrôle compétente n'adopte pas son projet de décision visé au paragraphe 1 lorsque le délai visé au paragraphe 3 court.

7. L'autorité de contrôle visée au paragraphe 1 tient le plus grand compte de l'avis du comité et fait savoir par voie électronique au moyen d'un formulaire type au président du comité, dans un délai de deux semaines suivant la réception de l'avis, si elle maintient ou si elle modifiera son projet de décision et, le cas échéant, son projet de décision modifié.

8. Lorsque l'autorité de contrôle concernée informe le président du comité dans le délai visé au paragraphe 7 du présent article qu'elle n'a pas l'intention de suivre, en tout ou en partie, l'avis du comité, en fournissant les motifs pertinents, l'article 65, paragraphe 1, s'applique.

 

Proposition 1 close

1. Avant d'adopter une mesure visée au paragraphe 2, toute autorité de contrôle communique le projet de mesure au comité européen de la protection des données et à la Commission.

2. L’obligation énoncée au paragraphe 1 s'applique à toute mesure destinée à produire des effets juridiques et qui:

a) se rapporte aux traitements liés à l'offre de biens ou de services à des personnes concernées dans plusieurs États membres ou à l’observation de leur comportement;

ou b) est susceptible d'affecter sensiblement la libre circulation des données à caractère personnel au sein de l’Union;

ou c) vise à l'adoption d'une liste des traitements devant faire l'objet d'une consultation préalable conformément à l’article 34, paragraphe 5, ou d) vise à la détermination de clauses types de protection des données telles que celles visées à l'article 42, paragraphe 2, point c), ou e) vise à l'autorisation de clauses contractuelles telles que celles visées à l'article 42, paragraphe 2, point d), ou f) vise à l'approbation de règles d’entreprise contraignantes au sens de l'article 43.

3. Toute autorité de contrôle ou le comité européen de la protection des données peut demander que toute question soit traitée dans le cadre du mécanisme de contrôle de la cohérence, notamment lorsqu'une autorité de contrôle omet de soumettre pour examen un projet de mesure visé au paragraphe 2 ou ne respecte pas les obligations relatives à l'assistance mutuelle découlant de l'article 55 ou aux opérations conjointes découlant de l'article 56.

4. En vue d'assurer l'application correcte et cohérente du présent règlement, la Commission peut demander que toute question soit examinée dans le cadre du mécanisme de contrôle de la cohérence.

5. Les autorités de contrôle et la Commission communiquent par voie électronique, au moyen d'un formulaire type, toutes les informations utiles, notamment, selon le cas, un résumé des faits, le projet de mesure et les motifs rendant nécessaire l'adoption de la mesure.

6. Le président du comité européen de la protection des données transmet sans délai aux membres du comité européen de la protection des données et à la Commission toutes les informations utiles qui lui ont été communiquées, par voie électronique et au moyen d'un formulaire type. Le président du comité européen de la protection des données fournit, si nécessaire, des traductions des informations utiles.

7. Si ses membres en décident ainsi à la majorité simple, ou à la demande de toute autorité de contrôle ou de la Commission, le comité européen de la protection des données émet un avis sur l'affaire dans un délai d'une semaine après la communication des informations utiles conformément au paragraphe 5. L'avis est adopté dans un délai d’un mois à la majorité simple des membres du comité européen de la protection des données. Le président du comité européen de la protection des données informe sans retard indu l’autorité de contrôle visée, selon le cas, au paragraphe 1 ou au paragraphe 3, la Commission et l'autorité de contrôle compétente en vertu de l'article 51 de l'avis et le publie.

8. L’autorité de contrôle visée au paragraphe 1 et l'autorité de contrôle compétente en vertu de l'article 51 tiennent compte de l'avis du comité européen de la protection des données et communiquent par voie électronique au président du conseil européen de la protection des données et à la Commission, dans un délai de deux semaines après avoir été informée de l'avis par ledit président, si elles maintiennent ou modifient le projet de mesure, et, le cas échéant, communiquent le projet de mesure modifié, au moyen d'un formulaire type.

Proposition 2 close

1. (...)

2. (...)

3. (...)

4. (...)

5. (...)

6. (...)

7. Dans les cas visés à l'article 57, paragraphes 2 et 4, le comité européen de la protection des données émet un avis sur la question qui lui est soumise, à condition qu'il n'ait pas déjà émis d'avis sur la même question. Cet avis est adopté dans un délai d'un mois à la majorité simple des membres du comité européen de la protection des données. Ce délai peut être prolongé d'un mois, en fonction de la complexité de la question. En ce qui concerne le projet de décision transmis aux membres du comité conformément à l'article 57, paragraphe 6, un membre qui n'a pas formulé d'objection dans le délai indiqué par le président est réputé approuver le projet de décision.

7 bis. Au cours de la période visée au paragraphe 7, l'autorité de contrôle compétente n'adopte pas son projet de décision conformément à l'article 57, paragraphe 2.

7 ter. Le président du comité européen de la protection des données informe de l'avis, dans les meilleurs délais, l'autorité de contrôle visée, selon le cas, à l'article 57, paragraphes 2 et 4, et la Commission, et le publie.

8. L'autorité de contrôle visée à l'article 57, paragraphe 2, tient le plus grand compte de l'avis du comité européen de la protection des données et fait savoir par voie électronique au président du comité européen de la protection des données, dans un délai de deux semaines à compter de la réception de l'avis, si elle maintient ou si elle modifiera le projet de décision, et, le cas échéant, communique, au moyen d'un formulaire type, le projet de décision modifié.

9. Lorsque l'autorité de contrôle concernée informe le président du comité européen de la protection des données dans le délai visé au paragraphe 8, qu'elle n'a pas l'intention de suivre, en tout ou en partie, l'avis du comité en fournissant des motifs pertinents, l'article 57, paragraphe 3, est applicable.

10. (...)

11. (...)

Directive

Pas de disposition correpondante

France

Pas de disposition correpondante

Belgique

Pas de disposition correpondante

Ulys logo

Cabinet d’avocats moderne et humain,
au service de la création et de l’innovation

En savoir plus
Droit & Technologies logo white

Depuis 1997, le Portail du Droit des Technologies
Retrouvez-y les derniers actualités et des dossiers exclusifs.

En savoir plus
close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK