Académique Documents
Professionnel Documents
Culture Documents
En outre, le responsable du traitement fait l’objet d’appel à des sous-traitants qui présentent
des garanties suffisantes et qui n’agissent que sur la propre instruction du responsable du
traitement. Ainsi, les sous-traitants sont chargés d’aider ce dernier par tous les moyens
appropriés, de supprimer les données, de les renvoyer au responsable, ou de détruire toutes les
copies existantes, tout cela selon le choix du responsable.5
1
Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des
personnes physiques à l`égard du traitement des données à caractère personnel par les autorités compétentes
à des fins de prévention et de détection des infractions pénales, d`enquêtes et de poursuites en la matière ou
d`exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre
2008/977/JAI du Conseil, art 19.
2
Manuel de droit européen en matière de protection des données, Edition 2018, p.321, disponible sur le lien
suivant : https://fra.europa.eu/sites/default/files/fra_uploads/fra-coe-edps-2018-handbook-data-
protection_fr.pdf , consulté le 23/01/2023 à 14h24.
3
L’article 20 du directive 2016/680.
4
L’art 21 parag 1 du directive 2016/680.
5
L’article 22 du directive 2016/680.
Suivant les termes de la présente directive, les responsables de traitement doivent tenir un
registre des activités de traitement effectuées sous leur responsabilité. Si nécessaire, le
responsable du traitement et le sous-traitant mettent ces registres à la disposition de l'autorité
de contrôle.6 Il est à souligner qu’ils peuvent coopérer avec l’autorité de contrôle dans
l’exercice de ses missions7, et la consulter préalablement au traitement des données dans les
cas énumérés dans l’article 28.8
Il y a lieu de souligner que les Etats membres de la présente directive doivent veiller à ce
qu’une ou plusieurs autorités de contrôle nationales indépendantes surveillent l’application
des dispositions adoptées en vertu de la directive. Cette autorité est susceptible d’être la
même que celle établie au titre du RGPD 2016/679.13 Par contre, les Etats membres ont la
liberté de désignation d’une autre autorité tant qu’elle respecte le principe d’indépendance
adopté dans l’article 42 de la directive.
6
L’art 24 du directive 2016/680.
7
L’art 26 du directive 2016/680.
8
L’art 28 du directive 2016/680.
9
L’art 29 parag 1 du directive 2016/680.
10
Manuel de droit européen en matière de protection des données, op.cit. p.321, disponible sur le lien suivant :
https://fra.europa.eu/sites/default/files/fra_uploads/fra-coe-edps-2018-handbook-data-protection_fr.pdf ,
consulté le 23/01/2023 à 16h15.
11
L’art 31 du directive 2016/680.
12
L’art 32 du directive 2016/680.
13
L’art 41 du directive 2016/680.
Les autorités de contrôle traitent également les réclamations introduites par toute personne au
sujet de la protection de ses droits et libertés à l’égard du traitement de données à caractère
personnel la concernant par des autorités publiques.14 En général, si une personne subit un
préjudice du fait de la violation des dispositions nationales adoptées par la directive, elle a
tout le droit de demander réparation du préjudice subi au responsable du traitement ou à toute
autre autorité nationale compétente.15 Sans oublier de mentionner que la présente directive
insiste que les personnes concernées doivent avoir accès à des voies de recours juridictionnels
effectifs auprès des autorités de contrôle, en cas de violation de leurs droits garantis par les
dispositions nationales mettant en œuvre cette directive.16
Pour finir, dans le cadre de sa pratique, la directive 2016/680 impose aux Etats membres de
déterminer les sanctions à appliquer en cas de non-respect de ses dispositions, et à prendre
toutes les mesures nécessaires afin d’assurer leur mise en œuvre, tout en prenant en compte
l’efficience, l’efficacité, l’équilibre et l’intensité de ces sanctions. 17
14
Manuel de droit européen en matière de protection des données, op.cit. p.325, disponible sur le lien suivant :
https://fra.europa.eu/sites/default/files/fra_uploads/fra-coe-edps-2018-handbook-data-protection_fr.pdf ,
consulté le 24/01/2023 à 10h20.
15
L’art 56 du directive 2016/680.
16
L’art 54 du directive 2016/680.
17
L’art 57 du directive 2016/680.