Expert du droit > RGPD > Article 41 du RGPD : Suivi des codes de conduite approuvés

Article 41 du RGPD : Suivi des codes de conduite approuvés

Comprendre l’article 41

Concernant le suivi d’un code de conduite, la CNIL agréé cette mission à un organisme dont elle aura admis l’expertise et l’indépendance comme suffisantes afin d’apprécier la pérennité du code de conduite.

L’organisme désigné doit être en mesure d’apprécier le respect du code de conduite, et d’être compétent pour traiter chaque réclamation liée à son non-respect, selon le RGPD.

L’organisme agréé peut exclure ou suspendre de l’application du code tout responsable de traitement ou sous-traitant, et justifier de ces mesures auprès de l’autorité de contrôle.

Concrètement, le respect d’un code de conduite est une preuve de conformité, et peut être considéré comme un réel avantage concurrentiel sur un marché, attestant de la bonne volonté de l’organisme d’assurer une protection concrète et adaptée des données personnelles. Une mesure interdisant ou excluant l’application de ce code de conduite en cas de non-respect prive l’organisme de cet avantage.

La délégation octroyée par la CNIL peut prendre fin si l’organisme prend une mesure ne respectant pas le RGPD, ou si les conditions initiales de compétence, d’indépendance et d’expertise ne sont plus réunies.

Un DPO peut être utile pour vous aider à mettre en place certaines de ces mesures. Pour en savoir +, consultez notre article : Comment trouver son DPO ?

Trouver un DPO

Vous êtes à la recherche d'un "Data protection officer" ?

Cliquez ici

Article 41 du RGPD

« Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l’article 40 peut être effectué par un organisme qui dispose d’un niveau d’expertise approprié au regard de l’objet du code et qui est agréé à cette fin par l’autorité de contrôle compétente.
Un organisme visé au paragraphe 1 peut être agréé pour contrôler le respect d’un code de conduite lorsque cet organisme a :

a) démontré, à la satisfaction de l’autorité de contrôle compétente, son indépendance et son expertise au regard de l’objet du code;

b) établi des procédures qui lui permettent d’apprécier si les responsables du traitement et les sous-traitants concernés satisfont aux conditions pour appliquer le code, de contrôler le respect de ses dispositions et d’examiner périodi quement son fonctionnement;
c) établi des procédures et des structures pour traiter les réclamations relatives aux violations du code ou à la manière dont le code a été ou est appliqué par un responsable du traitement ou un sous-traitant, et pour rendre ces procédures et structures transparentes à l’égard des personnes concernées et du public; et
d) démontré, à la satisfaction de l’autorité de contrôle compétente, que ses tâches et ses missions n’entraînent pas de conflit d’intérêts.
L’autorité de contrôle compétente soumet le projet de critères d’agrément d’un organisme visé au paragraphe 1 du présent article au comité en application du mécanisme de contrôle de la cohérence visé à l’article 63.
Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente et des dispositions du chapitre VIII, un organisme visé au paragraphe 1 du présent article prend, sous réserve des garanties appropriées, des mesures appropriées en cas de violation du code par un responsable du traitement ou un sous-traitant, et peut notamment suspendre ou exclure le responsable du traitement ou le sous-traitant concerné de l’application du code. Il informe l’autorité de contrôle compétente de ces mesures et des raisons pour lesquelles elles ont été prises.
L’autorité de contrôle compétente révoque l’agrément d’un organisme visé au paragraphe 1 si les conditions d’agrément ne sont pas ou ne sont plus réunies ou si les mesures prises par l’organisme constituent une violation du présent règlement.
Le présent article ne s’applique pas au traitement effectué par les autorités publiques et les organismes publics. »

Jurisprudence

Aucune jurisprudence sur cet article !

Inscrivez-vous à notre newsletter RGPD

👉 Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

La procédure ordinaire

Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

La procédure simplifiée

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €

> Voir toutes les questions / réponses sur le divorce