• GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT
www.audit-dpo.com
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
Article 41 – Suivi des codes de conduite approuvés
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
  • GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT

Accueil » Article 41 – Suivi des codes de conduite approuvés

Article 41 – Suivi des codes de conduite approuvés

par Audit Pia | 5/Mai/2020 | Le RGPD, Le RGPD article par article |

Le texte de l’article 41 – Suivi des codes de conduite approuvés

”Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l’article 40 peut être effectué par un organisme qui dispose d’un niveau d’expertise approprié au regard de l’objet du code et qui est agréé à cette fin par l’autorité de contrôle compétente. Un organisme visé au paragraphe 1 peut être agréé pour contrôler le respect d’un code de conduite lorsque cet organisme a : a) démontré, à la satisfaction de l’autorité de contrôle compétente, son indépendance et son expertise au regard de l’objet du code;… ”

article 41

L’analyse de l’article : Suivi des codes de conduite approuvés 

Le RGPD a défini des codes de conduite visant au respect de l’application de ce règlement.

Dans ce cadre, l’article 41 du RGPD définit, quant à lui, si tel ou tel organisme pourra, ou pas, juger du bon suivi de ces codes, les critères pris en compte pour faire valoir cette compétence, ainsi que les mécanismes d’octroi, d’utilisation et d’annulation de cette attribution. Cette évaluation est confiée à une autorité de contrôle.

Clause de compétences

Pour être compétent, c’est-à-dire pour pouvoir effectuer ce contrôle de bon suivi des codes de conduite, l’organisme en question devra :

1 – Disposer d’un niveau d’expertise suffisant dans le domaine concerné, et se prévaloir d’un agrément de la part de l’autorité de contrôle.

2 – Pour obtenir cet agrément, cet organisme devra

a) Démontrer, à l’autorité de contrôle, son indépendance à l’égard de l’objet du code mais également sa capacité technique à traiter ce sujet.

b) Mettre en place des procédures en vue de juger de la capacité des responsables du traitement (ou des sous-traitants) à appliquer le code, de contrôler le respect de ses dispositions, et de vérifier régulièrement son fonctionnement.

c) Assurer (par la mise en place de procédures) la gestion des réclamations relatives aux violations du code, et ce, dans une totale transparence vis à vis des personnes mises en cause et du public en général.

d) Prouver à l’autorité compétente qu’il travaille en toute indépendance et impartialité (que sa mission ne présente donc pas de conflits d’intérêts et qu’il ne sera donc pas influencé dans son jugement).

3 – Une fois ces points levés, l’autorité de contrôle envoie la proposition d’agrément de cet organisme au comité compétent (tel qu’il est défini dans l’article 63 du RGPD)

4 – Cet organisme, une fois agréé, peut, s’il y a violation du code de conduite, et après vérification, prendre les mesures nécessaires et adaptées, notamment suspendre ou exclure le responsable du traitement en question (ou le sous-traitant). Il devra en informer l’autorité de contrôle et justifier sa décision.

5 – L’autorité de contrôle, aura, quant à elle, la capacité à révoquer l’organisme qui n’aurait pas respecté, ou qui ne respecterait plus les points ci-dessus énoncés, mais également si les mesures prises par ce dernier étaient contraires au règlement du suivi des codes de conduite et du règlement en général.

6 – Cet article 41 ne s’applique pas aux administrations et autres organismes publics.

  • LinkedIn
  • Twitter
  • Google+
  • Facebook

Demander une étude personnalisée

Vous souhaitez une mise en conformité de votre entreprise au RGPD applicable le 25 mai 2018 ?
  • Usages des données / finalités de traitements : les données collectées seront utilisées pour vous envoyer un e-mail à l'ouverture du service ou pour la création d'un devis dans le cadre d'une demande de prestation.
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories

  • Actu
  • DPO
  • Etats des lieux
  • La protection des données
  • Le RGPD
  • Le RGPD article par article
  • tweets du jour

Articles récents

  • Checklist des éléments à vérifier en 2021 pour l’audit de sa compliance RGPD
  • Article 100 – Les obligations des contractants définies
  • Etat des lieux de la mise en place un PCA et PRA dans le cadre du RGPD
  • Article 97 – Rapports de la commission
  • Etat des lieux de la gestion de la sous-traitance dans le cadre du RGPD
2018 © Audit-Pia.com | Tous droits réservés |Plan du site | Données personnelles
Posting....
Share This
  • LinkedIn
  • Twitter
  • Google+
  • Facebook