Extrait du texte de l’article 57 – Missions de la CNIL
”Sans préjudice des autres missions prévues au titre du présent règlement, chaque autorité de contrôle, sur son territoire: a) contrôle l’application du présent règlement et veille au respect de celui-ci; b) favorise la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement. Les activités destinées spécifiquement aux enfants font l’objet d’une attention particulière; ”
article 57
L’analyse de l’article – Missions
L’article 57 du RGPD énumère les missions attribuées aux autorités de contrôle en charge de surveiller l’application du RGPD. Les autorités de contrôle sont garantes de l’application et du respect du RGPD. Chaque Etat-membre institue une autorité de contrôle. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Une liste exhaustive des missions conférées aux autorités de contrôle
L’article 57 paragraphe I du RGPD confère une liste exhaustive de missions auxquelles les autorités de contrôle sont assignées. Parmi elles, il convient de citer :
– Une mission de sensibilisation du public et des acteurs ;
– Une mission d’information à l’égard de toute personne concernée
– Une mission de conseil auprès des autorités publiques ;
– Le traitement des réclamations ;
– La réalisation d’enquêtes ;
– Une mission de veille permanente du secteur ;
– L’adoption des clauses contractuelles types ;
– L’établissement de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact est requise ;
– Une mission de conseil au terme d’une analyse d’impact au titre de l’article 36 du RGPD ;
– L’approbation des codes de conduite et des mécanismes de certifications, ainsi que l’examen périodique des certifications ;
– La rédaction des exigences relatives à l’agrément des organismes en charge des codes de conduite, ainsi que leur agrément ;
– L’approbation des règles d’entreprise contraignantes ;
– La tenue de registres des violations au RGPD.
L’obligation de faciliter l’introduction de réclamations à la charge des autorités de contrôle
L’article 57 du RGPD oblige les autorités de contrôle à faciliter l’introduction de réclamations. Le paragraphe II propose aux autorités de contrôle de fournir aux personnes concernées, à titre d’exemple, un formulaire de réclamation. La voie électronique est évoquée par cet article pour faciliter les démarches administratives. Néanmoins, les autorités de contrôle sont libres de déterminer les mesures à mettre en place.
Le principe de gratuité des missions effectuées par les autorités de contrôle
Le paragraphe III pose un principe de gratuité des missions effectuées par chaque autorité de contrôle pour les personnes concernées. Néanmoins, le paragraphe IV dispose que l’autorité de contrôle peut demander le paiement de frais aux personnes introduisant des demandes manifestement excessives ou infondées, notamment du fait de leur caractère répétitif. Il revient aux autorités de contrôle de justifier le paiement de ces frais par ces motifs.
Bien que ce ne soit pas précisé, les personnes disposent des voies et délais de recours habituels pour contester le paiement de ces frais.
