Extrait du texte de l’article 56 – Compétence de l’autorité de contrôle chef de file
”Sans préjudice de l’article 55, l’autorité de contrôle de l’établissement principal ou de l’établissement unique du responsable du traitement ou du sous-traitant est compétente pour agir en tant qu’autorité de contrôle chef de file concernant le traitement transfrontalier effectué par ce responsable du traitement ou ce sous-traitant, conformément à la procédure prévue à l’article 60. Par dérogation au paragraphe 1, chaque autorité de contrôle est compétente pour traiter une réclamation introduite auprès d’elle ou une éventuelle violation du présent règlement, si son objet concerne uniquement un établissement dans l’État membre dont elle relève ou affecte sensiblement des personnes concernées dans cet État membre uniquement. ”
article 56
L’analyse de l’article « Compétence de l’autorité de contrôle chef de file »
L’analyse de l’article : Compétence de l’autorité de contrôle chef de file
L’article 56 formalise la compétence de l’autorité de contrôle chef de file. A ce titre, il est prévu que dans les hypothèses de traitements transfrontaliers c’est l’autorité de contrôle de l’établissement principal ou de l’établissement unique du responsable de traitement ou du sous-traitant qui est compétente pour agir en tant qu’autorité de contrôle chef de file concernant ce traitement transfrontalier. L’autorité de contrôle chef de file doit également respecter la procédure énoncée à l’article 60 relative à la coopération entre l’autorité chef de file et les autres autorités de contrôle concernées.
Néanmoins, par dérogation, l’article 56 précise, que chaque autorité de contrôle est compétente en ce qui concerne les réclamations introduites auprès d’elle ou une éventuelle violation du présent règlement, si son objet concerne uniquement un établissement dans l’État membre dont elle relève ou affecte sensiblement des personnes concernées dans cet État membre uniquement.
Par exemple, si votre société dispose de son établissement principal en France mais réalise des traitements de données qui concernent également des citoyens allemands et belges, alors l’autorité de contrôle chef de file de votre société sera la CNIL. Néanmoins, les autorités de contrôle allemandes et belges pourront être saisies d’une plainte de l’un de leurs ressortissant et seront compétentes en cas de violation de données mais devront impérativement respecter le devoir d’information de l’autorité chef de file expliqué ci-dessus.
Le devoir d’information de l’autorité de contrôle
Si une autorité de contrôle est saisie ou si elle se saisie d’une violation du règlement, alors elle doit informer « sans tarder » l’autorité de contrôle chef de file de la question. L’autorité chef de file disposera d’un délai de trois semaines à compter du moment où elle a été informée pour décider de traiter ou non le cas.
Répartition des compétences entre autorité de contrôle et autorité de contrôle chef de file
La décision de traiter le cas revient entièrement à l’autorité de contrôle chef de file, car c’est elle qui reste compétente en cas de traitements transfrontaliers. Si l’autorité chef de file décide de traiter le cas l’autorité de contrôle peut soumettre un projet de décision à l’autorité chef de file. Si l’autorité de contrôle chef de file décide de ne pas traiter le cas, l’autorité de contrôle qui l’a informée le traite alors le cas.
