Organisme de supervision
Le contrôle du respect du code de conduite doit être effectué par un organisme qui dispose d'un niveau d'expertise approprié au regard de l'objet du code et qui est agréé par l’APD.
Un projet de code ne pourra être approuvé s’il ne désigne pas un organisme de supervision qui réunit les critères requis. L’une des principales exigence est que cet organisme soit totalement indépendant des membres du code de conduite qu’il supervise, que l’organisme soit externe ou interne au porteur du code. Par exemple, un comité interne ad hoc ou un département séparé au sein d’une fédération sectorielle, pourrait agir comme organisme de supervision interne. Un organisme de supervision externe pourrait quant à lui être une société d’audit indépendante.
Cet organisme doit en outre avoir été accrédité par l’APD. La demande d’accréditation doit intervenir au moment de la soumission du projet de code à cette même Autorité. Le Secrétariat général de l’APD accrédite l’organisme de supervision selon les critères suivants établi dans sa décision 01/2020 du 24 septembre 2020. Vous trouverez de plus amples informations sur l’accréditation ici.
Le code de conduite doit contenir les mécanismes permettant à l’organisme de supervision de veiller au respect des dispositions du code de conduite. Le code doit non seulement contenir un mécanisme de plaintes contre les membres du code, mais également une forme de contrôle proactif par l’organisme de supervision comme par exemple un audit) des membres du code à des intervalles réguliers.
L’article 41, paragraphe 6, du RGPD supprime l’exigence pour un organisme accrédité d’effectuer la supervision code portant sur des traitements effectués par les autorités publiques et les organismes publics . Cette exemption n'affaiblit en aucun cas l’exigence de la mise en place de mécanismes efficaces visant à assurer la supervision d’un code. Un projet de code pour des traitements de données relevant du secteur public doit dès lors en tout état de cause contenir des mécanismes de contrôle permettant de veiller au respect des dispositions du code de conduite par les membres du code (par exemple des mécanismes d’audit ou des formes de rapportage). En outre, bien que l’exigence d’un organisme de supervision ne soit pas retenue par le RGPD pour le secteur public, rien ne s’oppose à ce qu’un tel organisme soit désigné néanmoins.
Par sa décision 01/2020 du 24 septembre 2020 le Secrétariat général de l’APD a adopté les critères d’accréditation concernant les organismes de supervision chargés de superviser les codes de conduite. Chaque organisme de supervision doit réunir les critères établis dans cette décision.
Les demandes d’accréditation sont examinées au regard des critères d’accréditation adoptés dans cette décision. Dans l’application de ces critères l’APD tiendra compte de manière flexible des spécificités des traitements de données à caractère personnel et des structures de représentation de chaque secteur.
L’accréditation en tant qu’organisme de supervision est seulement possible pour un ou plusieurs codes spécifiques et identifiés au préalable. Le projet de code de conduites et la demande d’accréditation de l’organisme de supervision doivent être soumis à l’APD en même temps.
Questions
Non.
Mais l’APD doit prendre en compte les mesures et sanctions déjà prises par l’organisme de supervision.
Oui.
Rien ne s’oppose à ce qu’un porteur de code demande son accréditation en tant qu’organisme de supervision.
Il devra toutefois respecter l’ensemble des critères exigés pour les porteurs de code (notamment le critère de représentativité) et les organismes de supervision, (notamment le critère d’indépendance)
Oui.
L’accréditation d’un organisme de supervision est liée à un code de conduite. Une même institution, un même organisme peut donc être accrédité plusieurs fois respectivement pour plusieurs codes de conduite.
Par contre, le fait d’avoir été accrédité pour un code de conduite ne vous donne en rien une garantie de pouvoir l’être pour un autre code de conduite.
L’APD examine chaque demande d’accréditation au cas par cas, en tenant compte des spécificités propres à chaque projet de code de conduite.