Si vous avez exercé vos droits et que vous estimez qu'ils ont été violés, vous pouvez déposer une plainte officielle auprès d'une autorité de protection des données (APD), vous pouvez déposer une plainte officielle auprès d'une autorité de protection des données (APD) contre une entreprise. Les autorités de protection des données sont les autorités publiques nationales ou régionales qui supervisent l'application des lois sur la protection des données et ont le pouvoir d'infliger des amendes ou d'autres sanctions aux entreprises.
Nous vous recommandons de choisir l'autorité de protection des données du pays de :
- Votre résidence habituelle (par exemple, si vous souhaitez déposer une plainte dans votre propre langue),
- De votre lieu de travail (par exemple, si vous vous rendez dans un autre pays pour votre travail et qu'il est plus pratique pour vous de déposer la plainte dans ce pays)
- Le lieu de l'infraction (par exemple, si vous vivez en Slovaquie et que vos données sont traitées en Espagne, vous pouvez vous adresser directement à l'autorité espagnole de protection des données).
Les coordonnées et les sites web de chaque autorité de protection des données peuvent être consultés ici.
Comment rédiger une plainte ?
La procédure d'introduction varie d'une autorité de protection des données à l'autre ; nombre d'entre elles disposent de leurs propres formulaires en ligne ou portails de soumission dédiés à l'introduction de plaintes. Pour plus de détails sur la procédure de dépôt spécifique des différentes autorités de protection des données dans différents pays, cliquez ici.
- Indiquez que vos droits en vertu du GDPR ont été violés. Confirmez que la violation que vous signalez concerne le traitement de vos données et indiquez qu'il s'agit d'une plainte au titre de l'article 77 du GDPR et de la législation nationale pertinente.
- Donnez quelques informations sur le contexte de la plainte, notamment
- Le nom et les coordonnées de l'entreprise ou du sous-traitant susceptible d'avoir commis l'infraction, si vous disposez de ces informations. Si vous ne disposez pas de ces informations, fournissez toute information permettant à l'autorité de protection des données de déterminer l'adversaire probable de votre plainte.
- Un résumé des faits facile à comprendre et bien structuré.
- Des preuves de ce que vous avancez (captures d'écran, courriels de l'entreprise, copie de vos données, etc.)
- Le remède spécifique qui vous satisferait (par exemple, obtenir une copie des données, certaines informations, la suppression des données, etc.) Vous pouvez également mentionner l'article du GDPR qui a été violé selon vous.
Décision de l'autorité de protection des données
L'autorité de protection des données doit accuser réception de votre plainte sans délai et est légalement tenue de vous tenir informé de l'évolution et de l'issue de votre plainte, y compris si elle est renvoyée à une autre autorité de protection des données ou si elle nécessite un complément d'enquête.
Certaines autorités de protection des données sont soumises à un délai strict pour rendre une décision en vertu de leur législation nationale (généralement entre trois et six mois, parfois un an). Malheureusement, de nombreuses autorités chargées de la protection des données ne respectent pas ces obligations ou n'ont pas d'obligation en vertu du droit national.
Même si le droit national ne prévoit pas de délai strict, vous devriez pouvoir demander à un tribunal de contraindre l'autorité de protection des données à agir ou de faire valoir vos droits.
Action en justice contre une autorité de protection des données
Vous avez le droit d'intenter une action en justice contre une autorité de protection des données si elle n'a pas traité votre plainte correctement ou si vous n'êtes pas d'accord avec sa décision. Les détails sont très différents d'un État membre à l'autre. En général, la décision d'une autorité de protection des données contient également des informations générales sur la manière de faire appel de cette décision. Si vous avez d'autres questions dans votre recherche d'informations sur les recours contre les décisions administratives dans votre pays, vous pouvez contacter noyb ou demander à un avocat local.
L'exercice de vos droits en vertu du GDPR est simple et un courriel informel suffit dans la plupart des cas. Cependant, il y a certains éléments à garder à l'esprit. Cliquez ici, si vous êtes intéressé par des conseils utiles !