European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Plaintes

Plaintes

/file/complaintminijpg_frcomplaint_mini.jpg

Complaint

Comment déposer une plainte auprès du Contrôleur européen de la protection des données (CEPD)

 

Que fait le CEPD ?

Le CEPD est l’autorité indépendante au niveau de l’Union européenne (UE) chargée de la protection des données. Nous veillons à ce que le droit fondamental à la protection des informations personnelles soit respecté par les institutions, organes et organismes de l’Union (les institutions de l’UE).

Nous surveillons le traitement (collecte, utilisation, transfert, etc.) d’informations personnelles par les institutions de l’UE et veillons à ce que les garanties en matière de protection des données soient intégrées dans la législation et les politiques de l’Union, lorsque cela est nécessaire.

• Vous pouvez demander conseil au CEPD sur la façon d’exercer vos droits.

• Vous pouvez demander au CEPD d’examiner une réclamation. Veuillez consulter les informations disponibles sur cette page avant de remplir un formulaire de réclamation.

Pour en savoir plus au sujet de vos droits en matière de protection des données et des institutions de l’UE, veuillez consulter notre fiche d’information.

 

Comment le CEPD peut-il vous aider ?

Si vous avez lu les informations ci-dessus et

  • estimez que vos droits n’ont pas été respectés lors du traitement de données à caractère personnel vous concernant par une institution de l’UE ;
  • n’avez pas été en mesure de régler ce litige avec l’institution concernée ou son délégué à la protection des données ;
  • acceptez nos conditions relatives au traitement de votre réclamation ;

vous pouvez déposer une réclamation auprès du CEPD en remplissant notre formulaire de réclamation.

En principe, une réclamation sera irrecevable si vous n’avez pas d’abord contacté l’institution ou son délégué à la protection des données pour trouver une solution. Si vous souhaitez par exemple avoir accès à vos informations, vous devez d’abord le demander à l’institution. Si vous n’avez pas contacté l’institution avant de déposer une réclamation auprès du CEPD, veuillez en indiquer la raison dans le formulaire.

 

Qui peut déposer une réclamation auprès du CEPD?

  1. Toute personne qui a des rapports avec une ou plusieurs institutions de l’UE peut déposer une réclamation au sujet du traitement de ses données à caractère personnel par cette institution.
  2. Toute personne employée par une institution de l’UE peut déposer une réclamation au sujet de violations des règles relatives à la protection des données par une institution, même si ces violations ne la concernent pas directement.

Les règles relatives à la protection des données que les institutions de l'UE doivent respecter sont fixées dans le règlement (CE) nº 45/2001.

Conformément au règlement, si vous estimez que vos droits en matière de protection des données ont été violés par l’administration de l’Union, par exemple lorsque:

  • une quantité excessive de données vous concernant est collectée ;
  • l’accès à vos données à caractère personnel vous a été refusé ;
  • vous vous êtes vu refuser le droit de rectifier des données à caractère personnel incorrectes ou incomplètes ;
  • vos données à caractère personnel ont été partagées avec des tiers à des fins de marketing sans votre consentement ;
  • vous vous êtes vu refuser le droit de verrouiller ou d’effacer des données à caractère personnel incorrectes ou incomplètes vous concernant ;
  • vos données à caractère personnel sont traitées de manière illicite ;

vous avez la possibilité de déposer une réclamation auprès du CEPD.

Si nécessaire, le CEPD peut recommander à l’institution de l’UE concernée d’adopter des mesures spécifiques pour protéger vos droits.

 

À quel sujet pouvez-vous et ne pouvez-vous pas déposer de réclamation?

Une réclamation auprès du CEPD doit porter sur le traitement d’informations personnelles par une institution de l’UE.

  1. Nous pouvons uniquement traiter une réclamation qui concerne une violation réelle ou éventuelle, mais non hypothétique, des règles relatives à la protection des données à caractère personnel.
  2. Une réclamation doit être déposée dans un délai de deux ans suivant la date à laquelle vous avez pris connaissance des faits sur lesquels votre réclamation est fondée. La réclamation sera également irrecevable si la violation alléguée a eu lieu avant l’entrée en vigueur du règlement (CE) nº 45/2001.
  3. Le CEPD ne traite pas les réclamations visant à modifier le contenu de documents ou à réviser ou annuler des décisions prises par une institution de l’UE à votre égard. Il ne peut pas non plus octroyer de compensation financière pour les dommages encourus. Dans ce cas, vous devez saisir la Cour de justice de l’UE.
  4. Le CEPD ne traite pas les cas de mauvaise administration, pour lesquels il convient de s’adresser au Médiateur européen.
  5. Nous ne pouvons accepter les réclamations concernant Eurojust ; veuillez contacter l’autorité de contrôle commune d’Eurojust.
  6. Le CEPD n’est pas compétent pour traiter les réclamations qui concernent le traitement d’informations personnelles par les autorités nationales, régionales ou locales, des entreprises ou organisations privées ou des organisations sans but lucratif.

Si par exemple :

  • une entreprise a partagé vos données à caractère personnel avec des agents de marketing direct ;
  • votre demande visant à retirer votre nom des résultats de recherche sur l’internet (droit à l’oubli numérique) a été refusée ;
  • le consulat a refusé votre demande de visa Schengen ;
  • une autorité publique n’a pas rectifié des données incorrectes vous concernant, ce qui vous a empêché de bénéficier d’un service ;
  • vous continuez à recevoir des messages commerciaux même si vous avez demandé d’être retiré de la liste d’envoi ;

vous devez contacter l’autorité nationale de protection des données compétente.

  1. Le CEPD n’est pas compétent pour traiter les réclamations qui concernent le traitement d’informations personnelles par des organisations internationales. Vous devez contacter le délégué à la protection des données de l’organisation concernée.
  2. Pour obtenir plus d’informations sur les transferts de données effectués au nom d’une institution ou d’un organe de l’UE par des entités reprises dans le bouclier de protection des données, veuillez consulter les documents et les FAQ disponibles sur le site web du groupe de travail «article 29».
  3. Si vous pensez qu’un État membre ne respecte pas la législation de l’UE, vous pouvez déposer une plainte auprès de la Commission européenne. En tant que gardienne des traités, la Commission peut engager une procédure d’infraction à l’encontre des États membres qui ne respectent pas la législation de l’UE.
  4. Nous ne contrôlons pas les traitements de données effectués par la Cour de justice de l’Union européenne lorsqu’elle exerce ses fonctions juridictionnelles. Par conséquent, nous ne pouvons accepter de réclamations concernant ses activités juridictionnelles.

Si le traitement d’informations personnelles faisant l’objet d’une réclamation n’est pas effectué par l’une des institutions de l’UE, votre réclamation sera irrecevable.

 

Que pouvez-vous attendre de nous?

Votre réclamation sera traitée de manière confidentielle.

La confidentialité signifie que vos données à caractère personnel ne seront pas divulguées à des tiers.

Toutefois, il se peut que nous devions, dans le cadre de notre enquête, informer l’institution concernée, son délégué à la protection des données et toute tierce partie concernée du contenu de la réclamation et de votre identité.

Si vous souhaitez garder l’anonymat, veuillez en indiquer les raisons, qui seront examinées par le CEPD. Celui-ci vous fera savoir s’il accepte ou non votre demande d’anonymat. Vous pourrez ensuite décider de retirer ou de maintenir votre réclamation.

Nous ne pouvons accepter les réclamations qui nous sont envoyées de façon anonyme.

Si vous agissez au nom d’un plaignant, nous vous demandons de fournir les noms et prénoms de celui-ci ainsi qu’une preuve de votre pouvoir de représentation.

Le CEPD ne peut enquêter sur des affaires dont le règlement est en cours devant une autorité judiciaire ou sur lesquelles un tribunal a déjà statué.

Le CEPD ne peut enquêter sur des affaires qui font l’objet d’un examen par le Médiateur européen ou ont déjà été réglées par celui-ci, à moins que vous ayez de nouveaux éléments probants significatifs à présenter.

Votre réclamation est recevable même si elle fait l’objet d’un examen par un autre organe de l’UE. Toutefois, le CEPD peut décider d’attendre le résultat de la procédure en cours avant de débuter sa propre enquête.

 

Traitement de votre réclamation

Afin de contribuer au bon déroulement de l’enquête, le CEPD a le droit d’obtenir toutes les données à caractère personnel ainsi que toutes les informations nécessaires à l’enquête auprès de l’institution de l’UE concernée. Nous pouvons également accéder aux locaux de n’importe quelle institution si une inspection sur place se révèle nécessaire.

  • Nous pouvons mener des enquêtes et des inspections de notre propre initiative ou sur la base d’une réclamation lorsqu’il est nécessaire d’obtenir davantage d’informations sur le traitement de données à caractère personnel.
  • Nous pouvons ordonner que les demandes d’exercice de certains droits à l’égard des informations personnelles soient satisfaites lorsque de telles demandes ont été rejetées en violation de vos droits.
  • Nous pouvons adresser un avertissement ou une admonestation à l’institution européenne qui traite vos informations personnelles de manière illicite ou déloyale.
  • Nous pouvons interdire temporairement ou définitivement un traitement.
  • Nous pouvons porter une affaire devant la Cour de justice de l’Union européenne.

 

Informations importantes au sujet de la sécurité

Le CEPD s’efforce de garantir un niveau élevé de sécurité pour les informations communiquées dans ce formulaire de réclamation, notamment en utilisant le protocole HTTPS (Hypertext Transfer Protocol Secure). Néanmoins, la communication sur l’internet, y compris par courrier électronique, n’est jamais entièrement sûre et les informations transférées peuvent être interceptées par des personnes extérieures au CEPD. Le CEPD a recours aux services de tiers (le Parlement européen et la Commission européenne) pour assurer la sécurité et l'efficacité de son site web ; le système informatique du CEPD dépend de leurs mesures de sécurité.

 

Informations complémentaires

Registre du DPD du CEPD