Article 80

Représentation des personnes concernées

Règlement général sur la protection des données · UE 2016/679

Représentation des personnes concernées

1.   La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu'il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d'obtenir réparation visé à l'article 82 lorsque le droit d'un État membre le prévoit.

2.   Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l'État membre en question, le droit d'introduire une réclamation auprès de l'autorité de contrôle qui est compétente en vertu de l'article 77, et d'exercer les droits visés aux articles 78 et 79 s'il considère que les droits d'une personne concernée prévus dans le présent règlement ont été violés du fait du traitement.

Spécificité Luxembourg
loi luxembourgeoise du 1er aout 2018 portant organisation de la Commission nationale pour la protection des donnees

Au Luxembourg, l'autorité competente pour recevoir les réclamations introduites au titre de l'article 80 est la CNPD. La loi du 1er aout 2018 portant organisation de la CNPD encadre la procédure de réclamation, mais le legislateur luxembourgeois n'a pas active la faculte de l'article 80(2) permettant aux associations d'agir sans mandat d'une personne concernee. En pratique, une association doit donc detenir un mandat valide pour saisir la CNPD au Luxembourg, ce qui ne reduit en rien le risque d'actions coordonnees a l'échelle européenne visant un même traitement.

Pratique Luxgap : même sans action sans mandat possible localement, une campagne noyb visant un traitement standard (cookies, transferts US) vous exposé via les autorités des autres états membres et le mécanisme de cooperation EDPB ; cartographiez votre exposition transfrontalière, pas seulement luxembourgeoise.