Autorité de contrôle judiciaire

Présentation de l’ACJ

L’Autorité de contrôle de la protection des données judiciaires, désignée comme « Autorité de contrôle judiciaire » est instituée par l’article 40 de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale.

L’Autorité de contrôle judiciaire est compétente pour contrôler les opérations de traitement de données à caractère personnel effectuées par les juridictions de l’ordre judiciaire, y compris le ministère public, et de l’ordre administratif dans l’exercice de leurs fonctions juridictionnelles.

L’Autorité de contrôle judiciaire agit en toute indépendance dans l’exercice de ses missions et des pouvoirs dont elle est investie.

L’Autorité de contrôle judiciaire est composée de six membres effectifs et de leurs suppléants comme suit :

  • le Président de la Cour supérieure de justice, Monsieur Thierry HOSCHEIT
  • la Présidente du Tribunal d'arrondissemenet de Luxembourg, Madame Alexandra HUBERTY
  • le Président de la Cour administrative, Monsieur Francis DELAPORTE
  • le Procureur général d’Etat, Madame Martine SOLOVIEFF
  •  le Procureur du parquet de l’arrondissement de Luxembourg, Monsieur Georges OSWALD
  • la présidente de la Commission nationale pour la protection des données, Madame Tine A. LARSEN.

Sont nommés membres suppléants de l'Autorité de contrôle judiciaire :

  • le Procureur général d'Etat adjoint, Madame Christiane BISENIUS
  • le Procureur du parquet de l'arrondissement de Diekirch, Monsieur Ernest NILLES
  • le Premier Vice-président du Tribunal d'arrondissement de Luxembourg, Madame Anick WOLFF
  • le Vice-président de la Cour administrative, Monsieur Henri CAMPILL
  • le Vice-président de la Cour supérieure de Justice, Madame Marie-Laure MEYER
  • le Commissaire de la Commission nationale pour la protection des données, Monsieur Thierry LALLEMANG.

Le greffier en chef à la Cour supérieure de justice assume le rôle de secrétaire de l’autorité de contrôle judiciaire.

L'Autorité de contrôle judiciaire dispose d’un règlement interne qu’elle a adopté le 23 juillet 2020. Ledit règlement définit les procédures et modalités de travail nécessaires à l’ACJ et qui ne sont pas prévues par la loi. Il a été publié au Journal officiel du Grand-duché de Luxembourg le 20 juillet 2020.

Les missions et pouvoirs

Les missions de l’Autorité de contrôle judiciaire sont prévues à l’article 42 de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale qui prévoit que celle-ci a pour tâches :

  • le contrôle de l’application des dispositions de ladite loi et veille au respect de celle-ci,
  • la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement des données à caractère personnel,
  • le conseil de la Chambre des députés, le Gouvernement et d’autres institutions et organismes au sujet des mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel,
  • la sensibilisation des responsables du traitement et des sous-traitants des traitements en ce qui concerne les obligations qui leur incombent,
  • fournit, sur demande, à toute personne concernée, des informations sur l’exercice de ses droits,
  • traite les réclamations introduites par une personne concernée ou par un organisme ou une organisation,
  • coopère avec d’autres autorités de contrôle,
  • effectue des enquêtes sur l’application de la loi,
  • suit les évolutions pertinentes lorsqu’elles ont une incidence sur la protection des données à caractère personnel,
  • fournit des conseils sur les opérations de traitement dans le cadre de la réalisation des études d’impact.

En ce qui concerne les pouvoir de l’Autorité de contrôle judiciaire, l’article 43 de la loi du 1er août 2018 distingue les pouvoirs dont l’autorité dispose lorsque le traitement des données s’intègre dans le cadre de l’exercice de la fonction juridictionnelle, et ceux qui relèvent du champ d’application du règlement (UE) n°2016/679 communément appelé le règlement général sur la protection des donnée (ci-après désigné « RGPD »).

Dans le premier cas, l’Autorité de contrôle judiciaire dispose des pouvoirs correctifs suivants :

  • avertir un responsable du traitement ou un sous-traitant du fait que les opérations de traitement sont susceptibles de violer les dispositions de la loi,
  • ordonner au responsable du traitement ou au sous-traitant de mettre les opérations de traitement en conformité avec la loi,
  • limiter temporairement ou définitivement, y compris interdire, un traitement.

Dans le second cas, les pouvoirs de l’autorité de contrôle judiciaire sont ceux visées à l’article 58 du RGPD.

Réclamations et voies de recours

L'introduction de réclamation auprès de l'Autorité de contrôle judiciaire

Lorsque les personnes concernées exercent leurs droits d’accès, de rectification, d’effacement ou de limitations auprès des responsables du traitement appartenant aux juridictions de l’ordre judiciaire, y compris le ministère public et de l’ordre administratif qui agissent dans l’exercice de leurs fonctions juridictionnelles ou dans le cadre de la mise en œuvre du RGPD, et que ces personnes ne sont pas satisfaites par les mesures prises par les responsables du traitement en question, il leur est possible d’effectuer une réclamation auprès de l’Autorité de contrôle judiciaire.

Il incombe à l’autorité judiciaire de faciliter l’introduction des réclamations émanant de la part des personnes concernées par le traitement de leurs données à caractère personnel effectué dans le cadre de l’exercice des fonctions juridictionnelles. À cette fin et conformément à l’article 42 (1) de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, un formulaire de réclamation est en ligne.

Conformément à l’article 44 paragraphe 2 et 3 de la loi de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, les réclamations contre des opérations de traitement de données à caractère personnel effectuées par les juridictions de l’ordre judiciaire, y compris le ministère public et de l’ordre administratif sont soit :

  • traitées comme incident de procédure devant la juridiction qui est compétente pour statuer sur le litige quel la personne concernée est partie ou
  • s’effectuent par le biais d’une saisie par la personne concernée de l’autorité de contrôle judiciaire.

Les voies de recours contre les décisions de l’Autorité de contrôle judiciaire

Les personnes concernées qui ont saisi l’Autorité de contrôle judiciaire et qui souhaitent remettre en question la décision de l’autorité peuvent introduire un recours juridictionnel devant la chambre du conseil de la cour d’appel.

La requête doit être déposée au greffe de la chambre du conseil de la cour d’appel dans un délai d’un mois à partir du jour de la notification de la décision par l’Autorité de contrôle judiciaire à la personne concernée.

Lorsque l’Autorité de contrôle n’a pas statué sur la réclamation de la personne concernée, la personne peut déposer sa requête au greffe de la chambre du conseil de la cour d’appel après l’expiration du délai de trois mois à partir du jour de la saisine de l’Autorité de contrôle judiciaire de la personne en question.

 

Dernière mise à jour