La CJUE vient de publier un arrêt sur le cas d’un citoyen autrichien qui n’avait pas consenti au traitement de ses données à caractère personnel, mais pour qui Österreichische Post avait quand même déterminé « une affinité élevée avec un certain parti politique autrichien ».
Le citoyen affirme de son côté « avoir ressenti une grave contrariété, une perte de confiance, ainsi qu’un sentiment d’humiliation, en raison de l’établissement d’une affinité particulière avec le parti en question. C’est au titre de la réparation du préjudice moral qu’il estime avoir subi qu’il réclame devant les juridictions autrichiennes un montant de 1 000 euros ».
La Cour suprême autrichienne avait exprimé des doutes sur ce dernier point et avait demandé à la Cour de Justice de l’Union européenne de se prononcer. La CJUE rappelle que le droit à réparation est subordonné de manière univoque à trois conditions cumulatives : « une violation du RGPD, un dommage matériel ou moral résultant de cette violation et un lien de causalité entre le dommage et la violation ». « Partant, toute violation du RGPD n’ouvre pas, à elle seule, le droit à réparation », ajoute-t-elle.
La Cour constate aussi que « le droit à réparation n’est pas réservé aux dommages moraux atteignant un certain seuil de gravité ». Enfin, le RGPD ne contient pas de dispositions sur des « règles relatives à l’évaluation des dommages-intérêts ».
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.