Arrêt de la CJCE du 4 mai 2023 sur les violations de la protection des données : Dommages possibles | L’informatique de Born

Verdict-Achat-de-lapplication-Luca-par-Mecklenburg-Vorpommern-gmbh-Born

paragrapheLe 4 mai 2023, la Cour européenne de justice (CJE) a ​​rendu un arrêt tant attendu concernant les dommages-intérêts pour les incidents RGPD. La question posée de savoir si un individu a droit à des dommages-intérêts pour violation de la protection des données a reçu une réponse affirmative des juges. Il n’y a pas de seuil de matérialité – cependant, la personne doit avoir subi un préjudice spécifique à la suite de la violation de la protection des données.

procédure depuis l’Autriche, Arrêt de la CJCE du 4 mai 2023 sur les violations de la protection des données : Dommages possibles |  L’informatique de Born

L’une des procédures concernait une violation de la protection des données par la poste autrichienne, qui avait collecté des masses de données sur les résidents en Autriche. Cela comprenait les adresses et les données démographiques, ainsi que les préférences pour les partis politiques qui en découlaient. La Poste Suisse a illégalement offert ces données à des clients annonceurs (y compris des parties autrichiennes). Une sanction imposée par les autorités pour une violation de la protection des données a ensuite été levée en raison d’une erreur formelle.

Cependant, une personne touchée s’est plainte et une comparaison a été faite avec 2 000 autres personnes touchées. Le plaignant réclamait des dommages et intérêts pour le traitement illicite de ses données. Ce procès est allé jusqu’à la Cour suprême autrichienne, qui a alors demandé des éclaircissements à la CJUE sur l’existence d’un « seuil de substantiel » pour les demandes de dommages et intérêts, c’est-à-dire si le préjudice grave devait être prouvé.

Droite

(Source : licence Pexels CC0)

L’arrêt de la CJCE

Dans son arrêt du 4 mai 2023 dans l’affaire C‑300/21, les juges de la CJUE ont reconnu qu’il n’y a pas de seuil de matérialité au-delà duquel des dommages-intérêts pour une violation de données peuvent être réclamés. Cependant, une simple violation des dispositions du règlement général sur la protection des données (RGPD) ne suffit pas à justifier une demande de dommages et intérêts. Au contraire, le demandeur doit avoir subi un dommage. Le montant des dommages-intérêts peut être déterminé par les tribunaux nationaux.

je suis au-dessus au-dessus tweeter Dennis Kipker est tombé sur cette décision de la CEJ – qui est détaillée plus en détail avec le contexte sur netzpolitik.org dans cet article.

Indemnisation en cas de violation du RGPD

Le communiqué de presse en anglais de la CJUE, où l’arrêt est expliqué, peut être trouvé ici. Selon le communiqué de presse de la CJCE, le citoyen concerné qui n’avait pas consenti au traitement de ses données personnelles a affirmé qu’il ressentait une perte de confiance et un sentiment d’humiliation du fait qu’une affinité particulière s’était établie entre lui et le parti Dans la question. Dans le cadre de la réparation du préjudice moral qu’il prétend avoir subi, il demande aux juridictions autrichiennes le paiement d’une somme de 1 000 EUR.

La Cour suprême autrichienne a exprimé ses doutes quant à la portée de la demande de dommages-intérêts que le GDPR prévoit pour les dommages matériels ou immatériels résultant de violations de ce règlement. La Cour demande à la CJUE si la simple violation du RGPD suffit à justifier cette demande et si une indemnisation n’est possible que si le préjudice moral subi atteint un certain niveau de gravité.

Dans l’arrêt, la CJUE précise que les dommages dépendent de trois conditions cumulatives : violation du règlement général sur la protection des données, préjudice matériel ou immatériel résultant de cette violation, et lien de causalité entre le dommage et la violation. Par conséquent, toutes les violations du règlement général sur la protection des données ne justifient pas en elles-mêmes un droit à indemnisation. Toute autre interprétation irait à l’encontre du libellé clair du règlement général sur la protection des données, selon les juges.

De plus, les considérants du RGPD qui se rapportent spécifiquement au droit à réparation précisent qu’une violation du RGPD n’entraîne pas nécessairement un préjudice. Il doit exister un lien de causalité entre le manquement en cause et le préjudice subi pour fonder un droit à réparation.

L’arrêt peut être grossièrement résumé comme suit : Les juges de la CJUE ont rejeté les seuils de minimis en dessous desquels il n’y a pas d’indemnisation. Cependant, une simple violation du GDPR n’entraîne aucune indemnisation pour les dommages – un plaignant doit prouver qu’il a subi un dommage matériel ou immatériel. Étant donné que le RGPD ne contient aucune règle concernant le montant des dommages, il appartient aux tribunaux des États membres de déterminer ces montants.

Dans ce communiqué de presse, Max Schrems de noyb s’est félicité du fait qu’il n’y a pas de seuil de dommages-intérêts en cas de violation du RGPD. Comme pour toute action en dommages et intérêts, la CJCE exige qu’il y ait illégalité, dommage et causalité. Sans surprise, la CJCE déclare que sans dommage réel, il n’y a pas de droit à indemnisation, selon Schrems. Max Schrems dit : « Nous saluons les éclaircissements de la CJCE. Tout un groupe d’avocats a tenté de réinterpréter le RGPD afin d’éviter de payer des dommages et intérêts aux utilisateurs. La CJUE a maintenant mis fin à cela. Nous sommes très satisfaits du résultat. »

Schrems souligne l’équivalence avec d’autres prétentions immatérielles. La CJCE a également souligné que les procédures nationales du RGPD ne doivent pas être plus compliquées que les autres demandes nationales de dommages et intérêts. « Nous avons mis en place des lois et des procédures appropriées pour traiter les dommages non pécuniaires dans d’autres domaines du droit. Les tribunaux nationaux ne peuvent pas maintenant développer un système plus compliqué pour les réclamations GDPR. »

La question passionnante reste maintenant de savoir comment les tribunaux allemands ou d’autres pays européens statuent dans des cas individuels en cas de « dommage immatériel ». Cela me rappelle les faits des avertissements avec demandes de dommages-intérêts à cause de Google Fonts, où ceux-ci ont été affirmés sur la base d’une « violation présumée de la protection des données » déterminée par des bots (voir liens à la fin de l’article). Les plaignants sont susceptibles de repartir les mains vides ici. Le sujet va nous occuper.

Articles similaires :
Connaissance : polices Google sur les sites Web, avertissements, tests de pièges
Injonction provisoire contre les avertissements Google Font du LG Baden-Baden
Attention : nouvelle vague d’avertissements Google Fonts (octobre 2022)
Actualités sur les avertissements de Google Fonts : Google publie une déclaration
Nouvelles sur les avertissements de Google Fonts : Raid sur l’avocat d’avertissement de Berlin
Mesures contre Google Fonts avertissant Dikigoros Nikolaos Kairis par le barreau de Düsseldorf
Google Fonts : les avertissements gênent, statut en Allemagne et en Autriche

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
djp-avocats-bdo.fr Photo de la page Confidentialité

Politique de confidentialité:

Cela est règlementaire à la RGPD.

A propos des cookies:

Dans les cas où vous uploadez un message sur ce site, vous serez amenés à enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement dans le but de votre confort avec pour objectif de ne pas avoir à saisir ces datas au cas où vous déposez un autre commentaire ultérieurement. Ces cookies s'effacent au terme d’un semestre.Au cas où vous vous rendez sur la partie de login, un cookie momentané va se produit pour déterminer si votre terminal entérine les cookies. Cela ne retient pas de informations privées et sera ôté mécaniquement à la fermeture votre terminal.Lorsque vous vous connectez, nous mettrons en place plusieurs cookies afin d'enregistrer vos données de connexion et vos préférences de navigation. La durée de vie d’un cookie de login est de quelques jours, celle d’un cookie d’option d’écran est de l'ordre de l'année. Dans les cas où vous marquez « Se souvenir de moi », votre cookie de connexion sera sauvegardé durant deux semaines. Au cas où vous engagez la déconnexion de votre espace personnel, le cookie de l'enregistrement sera invalidé.Lorsque vous modifiez ou si vous diffusez une page, un cookie en complément sera conçu dans votre terminal. Ce cookie ne comprend aucune information privative. Il illustre simplement le matricule de la publication que vous venez de modifier. Il meurt au bout de 24 heures.

Durées de stockage de vos datas:

Au cas où vous laissez un commentaire, le commentaire et ses données complémentaires sont retenus éternellement. Ce process valide de diagnostiquer et accepter en automatique les textes à venir plutôt que de les maintenir dans la queue des modérateurs.Quand les espaces personnels qui apparaissent sur ce site (autant que faire ce peu), nous archivons aussi les informations individuelles stipulées dans leur page privatif. Tous les profils ont la possibilité agir sur leurs données personnelles n'importe quand. Les modérateurs du site savent aussi agir sur ces datas.

Vidéo Photos et PDF:

Si vous envoyez des médias sur le site, nous vous conseillons de vous abstenir de uploader des icônes ayant des tags EXIF de données GPS. Les internautes surfant sur le site savent capter des informations de repérage depuis ces images.

Communication de vos datas personnelles:

Les textes des internautes pourront être inspectés avec un système robotisé de détection des commentaires grossiers.

Les textes sur ce site:

Lorsque vous déposez un texte sur ce site, les déclarations écrites dans le formulaire visible sur l'écran, mais aussi l'identification IP et l'identifiant utilisateur de votre browser sont enregistrés avec pour objectif de nous donner la possibilité de déceler des propos non autorisés.

Utilisation et attribution de vos données personnelles:

Dans les cas où vous réclamez une désactivation de votre mot de passe, votre adresse IP sera enregistrée dans l’e-mail de purge.

Informations emportées depuis de sites autres:

Les papiers de ce site sont susceptibles d'insérer des contenus emportés (comme des vidéos, images, posts…). Le contenu embarqué depuis d’autres sites se compose de la même manière que si le visiteur se rendait sur cet autre site.Ces sites web ont la possibilité de charger des informations au sujet de vous, activer des cookies, mémoriser des outils de contrôles tiers, filer vos informations avec ces contenus emportés si vous possédez un compte interfacé sur leur site web.

Sécurisation sur vos datas:

Lorsque vous possédez un profil ou si vous avez écrit des commentaires sur le site, vous avez la possibilité de demander à héberger un fichier gardant toutes les datas personnelles que nous conservons à propos de vous, introduisant celles que vous nous avez consenties. Vous avez le droit également de solliciter l'annulation des données privées à votre propos. Cette fonctionnalité ne prend pas en compte les informations accumulées à des fins administratives, légales ou pour sécurité.

Save settings
Cookies settings