En France la CNIL.
Le texte de l’article Article 51 – Autorité de contrôle
”Chaque État membre prévoit qu’une ou plusieurs autorités publiques indépendantes sont chargées de surveiller l’application du présent règlement, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement et de faciliter le libre flux des données à caractère personnel au sein de l’Union (ci-après dénommée «autorité de contrôle»). Chaque autorité de contrôle contribue à l’application cohérente du présent règlement dans l’ensemble de l’Union. À cette fin, les autorités de contrôle coopèrent entre elles et avec la Commission conformément au chapitre VII. Lorsqu’un État membre institue plusieurs autorités de contrôle, il désigne celle qui représente ces autorités au comité et définit le mécanisme permettant de s’assurer du respect, par les autres autorités, des règles relatives au mécanisme de contrôle de la cohérence visé à l’article 63. Chaque État membre notifie à la Commission les dispositions légales qu’il adopte en vertu du présent chapitre, au plus tard, le 25 mai 2018 et, sans tarder, toute modification ultérieure les affectant. ”
article 51
L’analyse de l’article : Autorité de contrôle
Une autorité de contrôle correspond à un organisme (étatique ou européen) disposant d’un pouvoir de décision et de contrôle, défini au niveau légal. L’autorité de contrôle joue un rôle décisif sur la réglementation concernant la protection des données personnelles. Elle veille à en garantir le respect.
L’autorité de contrôle se caractérise comme étant une autorité publique indépendante, mise en place par un Etat membre.
L’article 51 prévoit que tous les États membres doivent disposer d’au minimum une autorité publique indépendante, dont la mission est de contrôler l’application du règlement. L’objectif est de protéger les libertés des personnes ainsi que leurs droits fondamentaux. Le but est aussi de faciliter la libre circulation des données personnelles à l’intérieur de l’Union européenne.
Tous les États membres doivent prévenir la Commission européenne des dispositions légales qu’ils adoptent. En outre, les États sont obligés d’avoir une autorité de contrôle. Toutefois, un État membre peut, s’il le souhaite, instaurer plusieurs autorités de contrôle. Ce choix dépendra de sa structure, au niveau de sa constitution, de son administration et de son organisation.
Si plusieurs autorités de contrôle existent, l’État doit :
- nommer celle qui aura pour mission la représentation des différentes autorités nationales au CEPD (edpb) (Comité européen de la protection des données)
- informer du moyen qui permettra de faire respecter les autres autorités des règles en lien avec le mécanisme de contrôle de la cohérence, mentionné par l’article 63 du règlement.
En France, l’autorité de contrôle est la Commission nationale de l’informatique et des libertés (CNIL).
Chaque autorité de contrôle doit s’assurer de la correcte application du règlement. Elles doivent coopérer ensemble, ainsi qu’avec la Commission européenne.
