La CJUE vient de publier un arrêt sur le cas d’un citoyen autrichien qui n’avait pas consenti au traitement de ses données à caractère personnel, mais pour qui Österreichische Post avait quand même déterminé « une affinité élevée avec un certain parti politique autrichien ».
Le citoyen affirme de son côté « avoir ressenti une grave contrariété, une perte de confiance, ainsi qu’un sentiment d’humiliation, en raison de l’établissement d’une affinité particulière avec le parti en question. C’est au titre de la réparation du préjudice moral qu’il estime avoir subi qu’il réclame devant les juridictions autrichiennes un montant de 1 000 euros ».
La Cour suprême autrichienne avait exprimé des doutes sur ce dernier point et avait demandé à la Cour de Justice de l’Union européenne de se prononcer. La CJUE rappelle que le droit à réparation est subordonné de manière univoque à trois conditions cumulatives : « une violation du RGPD, un dommage matériel ou moral résultant de cette violation et un lien de causalité entre le dommage et la violation ». « Partant, toute violation du RGPD n’ouvre pas, à elle seule, le droit à réparation », ajoute-t-elle.
La Cour constate aussi que « le droit à réparation n’est pas réservé aux dommages moraux atteignant un certain seuil de gravité ». Enfin, le RGPD ne contient pas de dispositions sur des « règles relatives à l’évaluation des dommages-intérêts ».
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
This website uses cookies.