Extrait du texte de l’article 62 – Opérations conjointes des autorités de contrôle
”Les autorités de contrôle mènent, le cas échéant, des opérations conjointes, y compris en effectuant des enquêtes conjointes et en prenant des mesures répressives conjointes, auxquelles participent des membres ou des agents des autorités de contrôle d’autres États membres. Lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ou si un nombre important de personnes concernées dans plusieurs États membres sont susceptibles d’être sensiblement affectées par des opérations de traitement, une autorité de contrôle de chacun de ces États membres a le droit de participer aux opérations conjointes. L’autorité de contrôle qui est compétente en vertu de l’article 56, ”
article 42
L’analyse de l’article – Opérations conjointes des autorités de contrôle
Dans le domaine de la protection de données personnelles, le RGPD reste un projet de grande envergure assurant les exigences imposées par la réglementation européenne. Ainsi, il comporte plusieurs articles ayant pour rôle de régir les opérations sur les données personnelles. Pour son article 62, le RGPD se base sur les autorités de contrôle et leur rôle pour les opérations conjointes.
Les autorités de contrôle, quel est leur rôle dans le RGPD ?
En principe, c’est le Délégué de la Protection des Données DPD ou DPO qui s’occupe de la surveillance de la conformité du règlement sur la protection des informations. Ce délégué se charge du respect des textes par les entreprises. Ce sont les informations reçues par le DPO qui vont être utilisées par les autorités de contrôle.
À leur tour, les autorités de contrôle prennent en charge les opérations conjointes ainsi que les enquêtes conjointes en s’assurant de prendre des mesures répressives strictes. D’après l’article 62 du RGPD, chaque État membre dispose d’une autorité de contrôle qui peut participer à des opérations conjointes. Cette autorité entre en jeu lorsque l’opération de traitement de données affecte le responsable, le sous-traitant ou d’autres personnes faisant partie des États membres.
En conformité avec le droit d’un État membre et suivant une autorisation émanant d’une autorité de contrôle d’origine, celle qui appartient à la RGPD a le droit de conférer des pouvoirs. Ces derniers concernent les pouvoirs d’enquêtes offerts aux agents de l’autorité de contrôle ou aux membres qui veulent participer à des opérations conjointes. Toutefois, ces pouvoirs d’enquête ne sont accessibles qu’en présence des agents de l’autorité de contrôle et des membres.
Les opérations conjointes dans les autres États membres
Par rapport au paragraphe 1 de l’article 62 du RGPD, les agents de l’autorité de contrôle peuvent exercer leurs pouvoirs et leurs compétences au niveau des autres États membres. En contrepartie, ces États membres doivent assumer l’entière responsabilité des actions des autorités de contrôle d’accueil avec les dommages causés lors des opérations dont ils sont en charge.
L’État membre qui accueille les autorités sur leur territoire devra réparer les dommages en fonction des conditions applicables par rapport aux problèmes causés, y compris ceux de leurs propres agents. En revanche, l’État membre d’où provient l’autorité de contrôle d’origine ayant causé les dommages sur les personnes résidant sur le territoire d’un autre État doit s’occuper du remboursement intégral de la somme correspondant aux dégâts.
Par rapport au refus de l’autorité de contrôle de se conformer face à une opération conjointe envisagée, les autres autorités ont le pouvoir d’adopter une mesure dite provisoire à appliquer sur le territoire de l’État membre. Si ce cas se présente, les circonstances permettent aux autorités qui respectent la mesure provisoire de faire intervenir l’article 66, paragraphe 1.
