Article 55 du RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Autour de l'article

Décisions58

Commentaires36

RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 55 - Compétence

Version24 mai 2016

Version en vigueur

Entrée en vigueur :	24 mai 2016

1. Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement sur le territoire de l'État membre dont elle relève.

2. Lorsque le traitement est effectué par des autorités publiques ou des organismes privés agissant sur la base de l'article 6, paragraphe 1, point c) ou e), l'autorité de contrôle de l'État membre concerné est compétente. Dans ce cas, l'article 56 n'est pas applicable.

3. Les autorités de contrôle ne sont pas compétentes pour contrôler les opérations de traitement effectuées par les juridictions dans l'exercice de leur fonction juridictionnelle.

Décisions • 58

Afficher tout (58)

1. CNIL, Délibération du 27 décembre 2023, n° SAN-2023-021

[…] 55. Dans son avis 06/2014 sur la notion d'intérêt légitime poursuivi par le responsable du traitement des données au sens de l'article 7 de la directive 95/46/CE, adopté le 9 avril 2014, le groupe de travail de l'article 29 (dit « G29 », devenu le Comité européen de la protection des données – CEPD) a souligné qu'il convenait de donner une interprétation large aux notions d'« intérêts » et de « droits », en ce sens que « tous les intérêts pertinents de la personne concernée devraient être pris en compte ». […]

2. CADA, Avis du 22 juillet 2021, Commission nationale de l'informatique et des libertés (CNIL), n° 20214072

[…] En l'absence de réponse exprimée par la présidente de la CNIL à la date de sa séance, la Commission rappelle qu'en application des dispositions de l'article 33 du RGPD : « 1. En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l'autorité de contrôle compétente conformément à l'article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques. […]

3. CJUE, n° C-33/22, Conclusions de l'avocat général de la Cour, Österreichische Datenschutzbehörde contre WK, 11 mai 2023

[…] « Renvoi préjudiciel – Protection des données personnelles – Article 16, paragraphe 2, TFUE – Activités relevant du champ d'application du droit de l'Union – Règlement général de protection des données à caractère personnel – Activités relatives à la sécurité nationale – Commission d'enquête du Parlement d'un État membre – Contrôle de l'activité d'une autorité de police – Compétences de l'autorité de contrôle de la protection des données – Article 55, paragraphe 1 – Article 77, paragraphe 1 – Effet direct »

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (58)

Commentaires • 36

Afficher tout (36)

1. Décret n°2025-1061 : nouvelles autorités de contrôle des données judiciaires

vigier-avocats.com · 12 novembre 2025

C'est ce que prévoit l'article 55 du RGPD. Quels types de traitements de données sont concernés ? Sont concernés tous les traitements de données à caractère personnel liés à la fonction de jugement : Gestion des dossiers contentieux, Enregistrement et archivage des décisions, Utilisation de systèmes numériques de suivi des affaires, Transmission électronique de pièces ou de jugements. En revanche, les traitements administratifs internes, tels que les ressources humaines, la logistique ou autre, restent sous le contrôle de la CNIL.

2. IA et protection des données personnelles : la réglementation européenne.

village-justice.com · 19 août 2024

De plus, deux articles clés régissant la gestion des données personnelles doivent être pris en compte : l'article 26, qui énonce les responsabilités du responsable du traitement, et l'article 34, qui stipule l'obligation de signaler toute violation de données à caractère personnel à l'Autorité européenne de protection des données (conformément au nouveau règlement qui prévoit l'Office IA). […] L'Office AI et la Commission veilleront à ce que les Codes des bonnes pratiques couvrent au moins les obligations prévues aux articles 53 et 55, notamment : (a) les moyens d'assurer la mise à jour des informations visées à l' article 53, paragraphe 1, points a) et b), […]

3. IA et protection des données personnelles : la réglementation européenne.

Village Justice · 19 août 2024

Selon l'article 16 du Traité de Fonctionnement de l'Union Européenne toute personne a droit à la protection des données à caractère personnel la concernant. […] qui énonce les responsabilités du responsable du traitement, et l'article 34, qui stipule l'obligation de signaler toute violation de données à caractère personnel à l'Autorité européenne de protection des données (conformément au nouveau règlement qui prévoit l'Office IA). […] L'Office AI et la Commission veilleront à ce que les Codes des bonnes pratiques couvrent au moins les obligations prévues aux articles 53 et 55, notamment : (a) les moyens d'assurer la mise à jour des informations visées à l' article 53, paragraphe 1, […]

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (36)

Doctrine
Droit de l'Union Européenne
Règlements
2016
Règlement RGPD n°2016/679