L'autorité de contrôle
Fondamental : L'autorité de contrôle - article 51
Des autorités de contrôles sont mises en place dans chacun des états, elles sont chargées notamment de surveiller l'application du règlement afin de protéger les libertés et droits fondamentaux des personnes physiques.
Création d'un "guichet unique" des autorités de contrôle.
Fondamental : L'indépendance de l'autorité de contrôle - article 52
L'autorité de contrôle exerce ses missions et les pouvoirs dont elle est investie en toute indépendance.
Les membres demeurent "libre" de toute influence extérieure, ils ne peuvent recevoir d'instructions. Les membres n'exercent aucune activité professionnelle durant leur mandat qui pourrait être incompatible au regard de leur indépendance, que cette activité soit rémunérée ou non.
Fondamental : Les missions de l'autorité de contrôle - article 57
L'autorité de contrôle est chargée notamment de :
Veiller à l'application du présent règlement,
Favoriser la sensibilisation du public (risques, règles, garanties, droits individuels),
Veiller à la sensibilisation des acteurs (responsable du traitement, sous-traitant) au regard de leurs obligations,
Traiter les réclamations,
Coopérer avec d'autres autorités de contrôle.
Fondamental :
Chaque autorité de contrôle met en place les moyens et mesures pour traiter les réclamations des personnes concernées par le traitement des données à caractère personnel.
L'assistance au délégué à la protection des données et aux personnes est gratuite sauf si les réclamations sont infondées ou excessives.
Fondamental : Les pouvoirs de l'autorité de contrôle - article 58
L'autorité de contrôle dispose de pouvoirs d'enquête notamment :
Ordonner au responsable du traitement de lui communiquer les informations et éléments pour l'accomplissement de sa mission,
Mener des enquêtes sous le format "Audit",
Notifier le responsable du traitement en cas de non respect du présent règlement, avertir ce dernier d'un risque potentiel en cas de traitement de données à caractère personnel non conforme et lui conseiller les mesures à prendre,
Obtenir l'accès aux locaux,
Imposer une limitation temporaire ou définitive y compris une interdiction du traitement,
Ordonner l'effacement de données,
Retirer une certification,
Imposer une amende administrative,
Accorder le transfert de flux de données vers un pays tiers,
Fondamental : Le rapport annuel - article 59
L'autorité de contrôle rédige chaque année un rapport d'activité. Elle dresse un état des activités réalisées et un état des violations qu'elle a pu être amenée à traiter.