RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 41 - Suivi des codes de conduite approuvés

Version en vigueur

Entrée en vigueur :	24 mai 2016

1. Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l'article 40 peut être effectué par un organisme qui dispose d'un niveau d'expertise approprié au regard de l'objet du code et qui est agréé à cette fin par l'autorité de contrôle compétente.

2. Un organisme visé au paragraphe 1 peut être agréé pour contrôler le respect d'un code de conduite lorsque cet organisme a:

a)	démontré, à la satisfaction de l'autorité de contrôle compétente, son indépendance et son expertise au regard de l'objet du code;

b)	établi des procédures qui lui permettent d'apprécier si les responsables du traitement et les sous-traitants concernés satisfont aux conditions pour appliquer le code, de contrôler le respect de ses dispositions et d'examiner périodiquement son fonctionnement;

établi des procédures et des structures pour traiter les réclamations relatives aux violations du code ou à la manière dont le code a été ou est appliqué par un responsable du traitement ou un sous-traitant, et pour rendre ces procédures et structures transparentes à l'égard des personnes concernées et du public; et

d)	démontré, à la satisfaction de l'autorité de contrôle compétente, que ses tâches et ses missions n'entraînent pas de conflit d'intérêts.

3. L'autorité de contrôle compétente soumet le projet de critères d'agrément d'un organisme visé au paragraphe 1 du présent article au comité en application du mécanisme de contrôle de la cohérence visé à l'article 63.

4. Sans préjudice des missions et des pouvoirs de l'autorité de contrôle compétente et des dispositions du chapitre VIII, un organisme visé au paragraphe 1 du présent article prend, sous réserve des garanties appropriées, des mesures appropriées en cas de violation du code par un responsable du traitement ou un sous-traitant, et peut notamment suspendre ou exclure le responsable du traitement ou le sous-traitant concerné de l'application du code. Il informe l'autorité de contrôle compétente de ces mesures et des raisons pour lesquelles elles ont été prises.

5. L'autorité de contrôle compétente révoque l'agrément d'un organisme visé au paragraphe 1 si les conditions d'agrément ne sont pas ou ne sont plus réunies ou si les mesures prises par l'organisme constituent une violation du présent règlement.

6. Le présent article ne s'applique pas au traitement effectué par les autorités publiques et les organismes publics.

Décisions • 10

Afficher tout (10)

1. CNIL, Délibération du 23 septembre 2021, n° 2021-112

[…] Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (notamment ses articles 40, 41 et 57) ;

Code de conduite·
Agrément·
Cnil·
Métrologie·
Autorité de contrôle·
Délibération·
Europe·
Commission·
Essai·
Protection des données

2. Tribunal judiciaire de Paris, 5e chambre 1re sec, 9 mars 2021, n° 18/05918

[…] – constater que le traitement mis en œuvre à l'occasion de la publication de la Fiche Professionnelle poursuit des finalités déterminées et légitimes, au sens de l'articles 6, paragraphe 1 sous f) du Règlement Général qui prévalent sur les intérêts de Monsieur Y Z ; […] et doit donc être qualifié de « journalistique », au sens de l'article 85 du Règlement Général, de l'article 41 du Data Protection Act de la République d'Irlande qui régit le traitement litigieux sur ce point, ainsi que de la jurisprudence de la Cour de justice de l'Union européenne dans l'arrêt Satakunnan Markkinapörssi du 16 décembre 2008 (C-73/07) ; […]

Annuaire professionnel·
Collecte de données·
Fiche·
Avis·
Finalité·
Sociétés·
Information·
Protection des données·
Internaute·
Données personnelles

3. CNIL, Délibération du 30 avril 2020, n° 2020-050

Code de conduite·
Autorité de contrôle·
Protection des données·
Personnel·
Agrément·
Traitement·
Plainte·
Conflit d'intérêt·
Mission·
Information

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (10)

Commentaire • 1

Afficher tout (1)

1. Nouveau règlement européen sur la protection des données (Partie II)

www.soulier-avocats.com · 28 juin 2016

Le règlement, s'il reprend le même principe, impose un contenu détaillé pour ce contrat ou acte juridique conclu entre le responsable de traitement et son sous-traitant (article 28) et aligne les droits et obligations du sous-traitant et du responsable de traitement en ce qui concerne notamment la tenue d'un registre de toutes les activités de traitement (article 30), la sécurité (article 32), la désignation du délégué à la protection des données (article 37), l'application de codes de conduite (articles […] 40 et 41), la certification (article 42), le transfert des données (chapitre V), […]

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Doctrine / Droit de l'Union Européenne / Règlements / 2016 / Règlement RGPD n°2016/679