Une commission d’enquête mise en place par le parlement d’un État membre dans l’exercice de son pouvoir de contrôler le pouvoir exécutif doit, en principe, respecter le règlement général sur la protection des données (RGPD), vient de juger la CJUE.

De plus, lorsqu’il n’y a, dans cet État membre, qu’une seule autorité de contrôle, celle-ci est, en principe, compétente pour contrôler le respect du RGPD par la commission d’enquête. En revanche, lorsque la commission d’enquête exerce effectivement une activité visant comme telle à préserver la sécurité nationale, elle n’est pas soumise au RGPD ni, par conséquent, au contrôle de l’autorité de contrôle.

Source :

CJUE, grande chambre, 16 janvier 2024, Österreichische Datenschutzbehörde contre WK, en présence de Präsident des Nationalrates, affaire C‑33/22