A quelle autorite dois-je signaler une violation de donnees ?

A l'autorite de controle du pays ou se trouve votre etablissement principal. Pour la Belgique, c'est l'Autorite de Protection des Donnees (APD). Pour les Pays-Bas, l'Autoriteit Persoonsgegevens. Vous devez signaler une violation notifiable dans les 72 heures.

Un client dans un autre pays de l'UE peut-il porter plainte contre moi ?

Oui. Les personnes concernees peuvent deposer une plainte aupres de l'autorite de leur propre pays, quel que soit le lieu d'etablissement de votre entreprise. Cette autorite coopere alors avec l'autorite de votre pays.

Ai-je affaire a plusieurs autorites si j'opere dans plusieurs pays ?

Si vous avez des etablissements dans plusieurs pays de l'UE, vous avez une 'autorite chef de file' basee sur votre etablissement principal. Cette autorite coordonne avec les autres. Si vous n'operez que depuis un seul pays mais avez des clients dans d'autres pays, votre propre autorite nationale est le point de contact principal.

Autorite RGPD par Pays | Autorites Nationales de Protection des Donnees

Chaque pays de l'UE dispose de sa propre autorite de controle pour le RGPD. Cet article donne un apercu des principales autorites nationales et explique quand vous avez affaire a laquelle.

Chaque Etat membre a sa propre autorite de controle

Le RGPD est un reglement europeen, mais l’application se fait au niveau national. Chaque pays de l’UE dispose d’une autorite de controle independante (Data Protection Authority, ou DPA) chargee de veiller au respect de la loi.

Le Benelux

Pays-Bas - Autoriteit Persoonsgegevens (AP)

Site web : autoriteitpersoonsgegevens.nl
Signalement de violations : via le portail de signalement du site
Plaintes : via le formulaire de plainte
L’AP est active dans l’application et impose regulierement des amendes, y compris aux PME

Belgique - Autorite de Protection des Donnees (APD)

Site web : autoriteprotectiondonnees.be
Signalement de violations : via le formulaire de signalement du site
Plaintes : via la chambre contentieuse
L’APD est connue pour une approche constructive mais stricte

Luxembourg - Commission Nationale pour la Protection des Donnees (CNPD)

Site web : cnpd.public.lu
Signalement de violations : via le formulaire en ligne

Autres autorites cles de l’UE

Allemagne

L’Allemagne a une structure unique avec un superviseur federal (BfDI) et des autorites par Land. L’autorite competente depend du lieu d’etablissement de votre entreprise.

France - CNIL

La Commission Nationale de l’Informatique et des Libertes est l’une des autorites de controle les plus actives en Europe et a impose les amendes les plus elevees.

Irlande - Data Protection Commission (DPC)

Pertinente car de nombreuses grandes entreprises technologiques (Google, Meta, Apple) ont leur siege europeen en Irlande.

Quelle autorite est pertinente pour vous ?

La regle : l’autorite du pays ou se trouve votre etablissement principal est votre point de contact principal. C’est aussi l’autorite a laquelle vous signalez les violations de donnees.

Si vous operez uniquement aux Pays-Bas : l’Autoriteit Persoonsgegevens. Si vous operez uniquement en Belgique : l’APD. Si vous operez dans plusieurs pays : l’autorite du pays de votre etablissement principal est votre autorite chef de file.

Cooperation entre autorites

Les autorites nationales cooperent via le Comite Europeen de la Protection des Donnees (CEPD). Pour les affaires transfrontalieres, l’autorite chef de file coordonne avec les autres autorites concernees. En pratique, en tant qu’entrepreneur, vous avez principalement affaire a votre propre autorite nationale.

auto_awesome Soyez pret pour le regulateur

GDPRWise vous aide a avoir tous les documents prets que l'autorite de controle peut demander : registre des traitements, politique de confidentialite et plus encore.

Lancez votre scan gratuit