La CJUE détermine qu’une simple violation du RGPD n’est pas suffisante pour exiger une indemnisation

par

Le 4 mai 2023, la Cour de justice de l’Union européenne (« CJUE ») a rendu un arrêt dans l’affaire Poste autrichienne (C-300/21). Dans la décision, la CJUE a précisé qu’une simple violation du règlement général de l’UE sur la protection des données (« RGPD ») n’est pas suffisante pour donner aux personnes concernées le droit de recevoir une indemnisation en vertu de l’article 82 du RGPD. L’article 82 dispose que « toute personne ayant subi un dommage matériel ou moral du fait d’une infraction au présent règlement a le droit d’obtenir réparation du responsable du traitement ou du sous-traitant pour le préjudice subi.

Arrière-plan

L’affaire remonte à 2017 lorsque la poste autrichienne (« Österreichische Post ») a collecté des données relatives aux affinités politiques des résidents autrichiens. En particulier, la poste autrichienne a utilisé un algorithme pour définir des « adresses de groupe cible » sur la base de caractéristiques sociodémographiques sélectionnées et a classé les individus en groupes cibles. Les données ont ensuite été vendues à diverses organisations pour leur permettre d’envoyer des publicités ciblées en relation avec les élections politiques.

Un particulier a porté plainte pour cette pratique et réclamé 1 000 € de préjudice moral.

La décision de la CJUE

Selon la CJUE, une interprétation large de la disposition du RGPD concernant le droit à indemnisation serait contraire au texte de loi. La CJUE a souligné qu’une indemnisation n’est requise que lorsque trois conditions sont remplies : (1) les données à caractère personnel sont traitées d’une manière qui enfreint le RGPD ; (2) la personne concernée a subi un dommage ; et (3) il existe un lien de causalité entre le traitement illicite et le préjudice subi.

La CJUE a également rejeté la proposition d’un seuil minimum requis pour accorder une indemnisation pour les dommages immatériels en vertu du RGPD. Au lieu de cela, la CJUE a estimé que le RGPD exige « une indemnisation complète et effective du dommage » et que l’établissement d’un seuil minimal risquerait de compromettre l’application cohérente du RGPD.

Enfin, la CJUE a confirmé qu’en l’absence de règles dans le RGPD sur l’évaluation des dommages, la question devrait être réglée au niveau des États membres de l’UE, y compris, en particulier, « les critères de détermination de l’étendue de l’indemnisation due en ce contexte, sous réserve du respect des [the] principes d’équivalence et d’effectivité.

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
djp-avocats-bdo.fr Photo de la page Confidentialité

Politique de confidentialité:

Cela est règlementaire à la RGPD.

A propos des cookies:

Dans les cas où vous uploadez un message sur ce site, vous serez amenés à enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement dans le but de votre confort avec pour objectif de ne pas avoir à saisir ces datas au cas où vous déposez un autre commentaire ultérieurement. Ces cookies s'effacent au terme d’un semestre.Au cas où vous vous rendez sur la partie de login, un cookie momentané va se produit pour déterminer si votre terminal entérine les cookies. Cela ne retient pas de informations privées et sera ôté mécaniquement à la fermeture votre terminal.Lorsque vous vous connectez, nous mettrons en place plusieurs cookies afin d'enregistrer vos données de connexion et vos préférences de navigation. La durée de vie d’un cookie de login est de quelques jours, celle d’un cookie d’option d’écran est de l'ordre de l'année. Dans les cas où vous marquez « Se souvenir de moi », votre cookie de connexion sera sauvegardé durant deux semaines. Au cas où vous engagez la déconnexion de votre espace personnel, le cookie de l'enregistrement sera invalidé.Lorsque vous modifiez ou si vous diffusez une page, un cookie en complément sera conçu dans votre terminal. Ce cookie ne comprend aucune information privative. Il illustre simplement le matricule de la publication que vous venez de modifier. Il meurt au bout de 24 heures.

Durées de stockage de vos datas:

Au cas où vous laissez un commentaire, le commentaire et ses données complémentaires sont retenus éternellement. Ce process valide de diagnostiquer et accepter en automatique les textes à venir plutôt que de les maintenir dans la queue des modérateurs.Quand les espaces personnels qui apparaissent sur ce site (autant que faire ce peu), nous archivons aussi les informations individuelles stipulées dans leur page privatif. Tous les profils ont la possibilité agir sur leurs données personnelles n'importe quand. Les modérateurs du site savent aussi agir sur ces datas.

Vidéo Photos et PDF:

Si vous envoyez des médias sur le site, nous vous conseillons de vous abstenir de uploader des icônes ayant des tags EXIF de données GPS. Les internautes surfant sur le site savent capter des informations de repérage depuis ces images.

Communication de vos datas personnelles:

Les textes des internautes pourront être inspectés avec un système robotisé de détection des commentaires grossiers.

Les textes sur ce site:

Lorsque vous déposez un texte sur ce site, les déclarations écrites dans le formulaire visible sur l'écran, mais aussi l'identification IP et l'identifiant utilisateur de votre browser sont enregistrés avec pour objectif de nous donner la possibilité de déceler des propos non autorisés.

Utilisation et attribution de vos données personnelles:

Dans les cas où vous réclamez une désactivation de votre mot de passe, votre adresse IP sera enregistrée dans l’e-mail de purge.

Informations emportées depuis de sites autres:

Les papiers de ce site sont susceptibles d'insérer des contenus emportés (comme des vidéos, images, posts…). Le contenu embarqué depuis d’autres sites se compose de la même manière que si le visiteur se rendait sur cet autre site.Ces sites web ont la possibilité de charger des informations au sujet de vous, activer des cookies, mémoriser des outils de contrôles tiers, filer vos informations avec ces contenus emportés si vous possédez un compte interfacé sur leur site web.

Sécurisation sur vos datas:

Lorsque vous possédez un profil ou si vous avez écrit des commentaires sur le site, vous avez la possibilité de demander à héberger un fichier gardant toutes les datas personnelles que nous conservons à propos de vous, introduisant celles que vous nous avez consenties. Vous avez le droit également de solliciter l'annulation des données privées à votre propos. Cette fonctionnalité ne prend pas en compte les informations accumulées à des fins administratives, légales ou pour sécurité.
Save settings
Cookies settings