• autorité chef de file
• autorité de contrôle compétente
• traitement transfrontalier
• lieu établissement principal

CEDate non renseignéeCE, 10-9 chambres réunies, 4 mai 2023, n° 464445, T., point 4(source)

Traitement transfrontalier – 1) Autorité de contrôle compétente – Conditions – 2) Modalités de détermination de l'autorité chef de file – Lieu de l'établissement principal – Administration centrale du responsable du traitement sauf compétence d'un autre établissement pour prendre les décisions relatives aux finalités et aux moyens du traitement

1) Il résulte clairement des articles 7, 16 et 23 de l’article 4 du RGPD ainsi que des articles 51, 55 et 56 que, lorsqu’un traitement transfrontalier de données à caractère personnel est opéré au sein de l’Union européenne, l’autorité de contrôle compétente de l’établissement principal dans l’Union du responsable de ce traitement est en principe compétente, en tant qu’autorité chef de file, pour contrôler le respect des exigences du RGPD, sous réserve du cas prévu au paragraphe 2 de l’article 56 de ce règlement, dans lequel l’objet de la réclamation concerne uniquement un établissement de l’État membre dont relève une autre autorité de contrôle ou affecte sensiblement les personnes concernées dans cet État membre uniquement.

2) Pour la détermination de l’autorité chef de file, l’administration centrale du responsable du traitement, c’est‑à‑dire le lieu de son siège réel, doit en principe être regardée comme son établissement principal. Il en va autrement si un autre de ses établissements est compétent pour prendre les décisions relatives aux finalités et aux moyens du traitement et dispose du pouvoir de les faire appliquer à l’échelle de l’Union.

Lieu de l'établissement principal