Dans sa récente décision du 15 juin 2021 impliquant Facebook et l’Autorité de protection des données ( » APD « ) de Belgique, la Cour de justice de l’Union européenne (la » CJUE » ou la » Cour « ) a clarifié les conditions dans lesquelles les autorités de contrôle qui ne sont pas chefs de file peuvent exercer leurs pouvoirs dans le cadre d’un traitement transfrontalier de données à caractère personnel.
Selon cette décision, dans certaines circonstances, une autorité de contrôle nationale a la possibilité de porter toute violation présumée du RGPD devant une juridiction d’un État membre, même si cette autorité n’est pas l’autorité de contrôle chef-de-file en ce qui concerne ce traitement.