Article
En savoir plus...
Jurisprudence
Actualités
Article 82 - Droit à réparation et responsabilité
1. Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.2. Tout responsable du traitement ayant participé au traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement. Un sous-traitant n'est tenu pour responsable du dommage causé par le traitement que s'il n'a pas respecté les obligations prévues par le présent règlement qui incombent spécifiquement aux sous-traitants ou qu'il a agi en-dehors des instructions licites du responsable du traitement ou contrairement à celles-ci.
3. Un responsable du traitement ou un sous-traitant est exonéré de responsabilité, au titre du paragraphe 2, s'il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.
4. Lorsque plusieurs responsables du traitement ou sous-traitants ou lorsque, à la fois, un responsable du traitement et un sous-traitant participent au même traitement et, lorsque, au titre des paragraphes 2 et 3, ils sont responsables d'un dommage causé par le traitement, chacun des responsables du traitement ou des sous-traitants est tenu responsable du dommage dans sa totalité afin de garantir à la personne concernée une réparation effective.
5. Lorsqu'un responsable du traitement ou un sous-traitant a, conformément au paragraphe 4, réparé totalement le dommage subi, il est en droit de réclamer auprès des autres responsables du traitement ou sous-traitants ayant participé au même traitement la part de la réparation correspondant à leur part de responsabilité dans le dommage, conformément aux conditions fixées au paragraphe 2.
6. Les actions judiciaires engagées pour exercer le droit à obtenir réparation sont intentées devant les juridictions compétentes en vertu du droit de l'État membre visé à l'article 79, paragraphe 2.
En savoir plus...
L'article 82 du RGPD introduit un droit à réparation pour les dommages causés par une violation du RGPD.Cet article : 1) énonce les conditions d'un tel droit, qui doivent être interprétées conformément au droit de l'UE; 2) établit une distinction entre la responsabilité du responsable du traitement et celle du sous-traitant (reflétant ainsi la répartition des fonctions établie par le RGPD); 3) réglemente la charge de la preuve, excluant un régime de responsabilité stricte; 4) établit des règles concernant les relations de responsabilité dans le cas de plusieurs parties dommageables; 5) établit la solidarité des acteurs dans la réparation du dommage; 6) régit la compensation interne entre les parties lésées; 7) établit la compétence des tribunaux pour statuer sur les demandes de dommages et intérêts, conformément au droit national applicable.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
[Risques pours les droits et libertés de personnes physiques]
75. Des risques pour les droits et libertés des personnes physiques, dont le degré de probabilité et de gravité varie, peuvent résulter du traitement de données à caractère personnel qui est susceptible d'entraîner des dommages physiques, matériels ou un préjudice moral, en particulier: lorsque le traitement peut donner lieu à une discrimination, à un vol ou une usurpation d'identité, à une perte financière, à une atteinte à la réputation, à une perte de confidentialité de données protégées par le secret professionnel, à un renversement non autorisé du processus de pseudonymisation ou à tout autre dommage économique ou social important; lorsque les personnes concernées pourraient être privées de leurs droits et libertés ou empêchées d'exercer le contrôle sur leurs données à caractère personnel; lorsque le traitement concerne des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l'appartenance syndicale, ainsi que des données génétiques, des données concernant la santé ou des données concernant la vie sexuelle ou des données relatives à des condamnations pénales et à des infractions, ou encore à des mesures de sûreté connexes; lorsque des aspects personnels sont évalués, notamment dans le cadre de l'analyse ou de la prédiction d'éléments concernant le rendement au travail, la situation économique, la santé, les préférences ou centres d'intérêt personnels, la fiabilité ou le comportement, la localisation ou les déplacements, en vue de créer ou d'utiliser des profils individuels; lorsque le traitement porte sur des données à caractère personnel relatives à des personnes physiques vulnérables, en particulier les enfants; ou lorsque le traitement porte sur un volume important de données à caractère personnel et touche un nombre important de personnes concernées.
[Motifs et délais de la notification d'une violation]
85. Une violation de données à caractère personnel risque, si l'on n'intervient pas à temps et de manière appropriée, de causer aux personnes physiques concernées des dommages physiques, matériels ou un préjudice moral tels qu'une perte de contrôle sur leurs données à caractère personnel ou la limitation de leurs droits, une discrimination, un vol ou une usurpation d'identité, une perte financière, un renversement non autorisé de la procédure de pseudonymisation, une atteinte à la réputation, une perte de confidentialité de données à caractère personnel protégées par le secret professionnel ou tout autre dommage économique ou social important. En conséquence, dès que le responsable du traitement apprend qu'une violation de données à caractère personnel s'est produite, il convient qu'il le notifie à l'autorité de contrôle dans les meilleurs délais et, lorsque c'est possible, 72 heures au plus tard après en avoir pris connaissance, à moins qu'il ne puisse démontrer, conformément au principe de responsabilité, qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si une telle notification ne peut avoir lieu dans ce délai de 72 heures, la notification devrait être assortie des motifs du retard et des informations peuvent être fournies de manière échelonnée sans autre retard indu.
[Réparation du dommage subi en raison d'un traitement non conforme au RGPD]
146. Le responsable du traitement ou le sous-traitant devrait réparer tout dommage qu'une personne peut subir du fait d'un traitement effectué en violation du présent règlement. Le responsable du traitement ou le sous-traitant devrait être exonéré de sa responsabilité s'il prouve que le dommage ne lui est nullement imputable. La notion de dommage devrait être interprétée au sens large, à la lumière de la jurisprudence de la Cour de justice, d'une manière qui tienne pleinement compte des objectifs du présent règlement. Cela est sans préjudice de toute action en dommages-intérêts fondée sur une infraction à d'autres règles du droit de l'Union ou du droit d'un État membre. Un traitement effectué en violation du présent règlement comprend aussi un traitement effectué en violation des actes délégués et d'exécution adoptés conformément au présent règlement et au droit d'un État membre précisant les règles du présent règlement. Les personnes concernées devraient recevoir une réparation complète et effective pour le dommage subi. Lorsque des responsables du traitement ou des sous-traitants participent à un même traitement, chaque responsable du traitement ou chaque sous-traitant devrait être tenu responsable pour la totalité du dommage. Toutefois, lorsque des responsables du traitement et des sous-traitants sont concernés par la même procédure judiciaire, conformément au droit d'un État membre, la réparation peut être répartie en fonction de la part de responsabilité de chaque responsable du traitement ou de chaque sous-traitant dans le dommage causé par le traitement, à condition que le dommage subi par la personne concernée soit entièrement et effectivement réparé. Tout responsable du traitement ou tout sous-traitant qui a réparé totalement le dommage peut par la suite introduire un recours contre d'autres responsables du traitement ou sous-traitants ayant participé au même traitement.
[Règles attributives de juridiction]
147. Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) no 1215/2012 du Parlement européen et du Conseil, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.
75. Des risques pour les droits et libertés des personnes physiques, dont le degré de probabilité et de gravité varie, peuvent résulter du traitement de données à caractère personnel qui est susceptible d'entraîner des dommages physiques, matériels ou un préjudice moral, en particulier: lorsque le traitement peut donner lieu à une discrimination, à un vol ou une usurpation d'identité, à une perte financière, à une atteinte à la réputation, à une perte de confidentialité de données protégées par le secret professionnel, à un renversement non autorisé du processus de pseudonymisation ou à tout autre dommage économique ou social important; lorsque les personnes concernées pourraient être privées de leurs droits et libertés ou empêchées d'exercer le contrôle sur leurs données à caractère personnel; lorsque le traitement concerne des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l'appartenance syndicale, ainsi que des données génétiques, des données concernant la santé ou des données concernant la vie sexuelle ou des données relatives à des condamnations pénales et à des infractions, ou encore à des mesures de sûreté connexes; lorsque des aspects personnels sont évalués, notamment dans le cadre de l'analyse ou de la prédiction d'éléments concernant le rendement au travail, la situation économique, la santé, les préférences ou centres d'intérêt personnels, la fiabilité ou le comportement, la localisation ou les déplacements, en vue de créer ou d'utiliser des profils individuels; lorsque le traitement porte sur des données à caractère personnel relatives à des personnes physiques vulnérables, en particulier les enfants; ou lorsque le traitement porte sur un volume important de données à caractère personnel et touche un nombre important de personnes concernées.
[Motifs et délais de la notification d'une violation]
85. Une violation de données à caractère personnel risque, si l'on n'intervient pas à temps et de manière appropriée, de causer aux personnes physiques concernées des dommages physiques, matériels ou un préjudice moral tels qu'une perte de contrôle sur leurs données à caractère personnel ou la limitation de leurs droits, une discrimination, un vol ou une usurpation d'identité, une perte financière, un renversement non autorisé de la procédure de pseudonymisation, une atteinte à la réputation, une perte de confidentialité de données à caractère personnel protégées par le secret professionnel ou tout autre dommage économique ou social important. En conséquence, dès que le responsable du traitement apprend qu'une violation de données à caractère personnel s'est produite, il convient qu'il le notifie à l'autorité de contrôle dans les meilleurs délais et, lorsque c'est possible, 72 heures au plus tard après en avoir pris connaissance, à moins qu'il ne puisse démontrer, conformément au principe de responsabilité, qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si une telle notification ne peut avoir lieu dans ce délai de 72 heures, la notification devrait être assortie des motifs du retard et des informations peuvent être fournies de manière échelonnée sans autre retard indu.
[Réparation du dommage subi en raison d'un traitement non conforme au RGPD]
146. Le responsable du traitement ou le sous-traitant devrait réparer tout dommage qu'une personne peut subir du fait d'un traitement effectué en violation du présent règlement. Le responsable du traitement ou le sous-traitant devrait être exonéré de sa responsabilité s'il prouve que le dommage ne lui est nullement imputable. La notion de dommage devrait être interprétée au sens large, à la lumière de la jurisprudence de la Cour de justice, d'une manière qui tienne pleinement compte des objectifs du présent règlement. Cela est sans préjudice de toute action en dommages-intérêts fondée sur une infraction à d'autres règles du droit de l'Union ou du droit d'un État membre. Un traitement effectué en violation du présent règlement comprend aussi un traitement effectué en violation des actes délégués et d'exécution adoptés conformément au présent règlement et au droit d'un État membre précisant les règles du présent règlement. Les personnes concernées devraient recevoir une réparation complète et effective pour le dommage subi. Lorsque des responsables du traitement ou des sous-traitants participent à un même traitement, chaque responsable du traitement ou chaque sous-traitant devrait être tenu responsable pour la totalité du dommage. Toutefois, lorsque des responsables du traitement et des sous-traitants sont concernés par la même procédure judiciaire, conformément au droit d'un État membre, la réparation peut être répartie en fonction de la part de responsabilité de chaque responsable du traitement ou de chaque sous-traitant dans le dommage causé par le traitement, à condition que le dommage subi par la personne concernée soit entièrement et effectivement réparé. Tout responsable du traitement ou tout sous-traitant qui a réparé totalement le dommage peut par la suite introduire un recours contre d'autres responsables du traitement ou sous-traitants ayant participé au même traitement.
[Règles attributives de juridiction]
147. Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) no 1215/2012 du Parlement européen et du Conseil, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !
Références
Cet article cite...
> Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Cet article est cité par...
> Article 28 - Sous-traitant
> Article 80 - Représentation des personnes concernées
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
> CNIL – Recommandations – Applications mobiles
8 avril 2025
> CNIL – Recommandations – Utilisation des données de localisation des véhicules connectés
25 mars 2025 (Projet, Ouvert à consultation publique)
> EDPB – Lignes directrices 2/2023 – Champ d’application technique de l’article 5,3 de la directive ePrivacy (2002/56/CE)
7 octobre 2024 (v2.0)
> CNIL – Recommandations – Réutilisateurs de données publiées sur Internet
12 juin 2024
> CNIL – Recommandations – Dispositifs de vidéosurveillance au sein des chambres des Ehpads
29 février 2024
> CNIL – Recommandations – Utilisation des interfaces de programmation applicatives (API)
7 juillet 2023
> CNIL – Recommandations – Télésurveillance pour les examens en ligne
8 juin 2023
> EDPB – Lignes directrices 02/2021 – Assistants vocaux virtuels
7 juillet 2021 (v2.0)
> EDPB – Lignes directrices 8/2020 – Le ciblage des utilisateurs de médias sociaux
13 avril 2021 (v2.0)
> EDPB – Lignes directrices 01/2020 – Véhicules connectés et applications liées à la mobilité
9 mars 2021 (v2.0)
> EDPB – Lignes directrices 6/2020 – L’interaction entre la deuxième directive sur les services de paiement et le RGPD
15 décembre 2020 (v2.0)
> CNIL – Lignes directrices – Cookies et autres traceurs
17 septembre 2020
> CNIL – Recommandations – Cookies et autres traceurs
17 septembre 2020
> EDPB – Lignes directrices 3/2019 – Le traitement des données à caractère personnel par des dispositifs vidéo
29 janvier 2020 (v2.0)
Référentiels
> CNIL – Référentiel – Mise en oeuvre d’un dispositif d’alerte professionnelle
6 juillet 2023
> CNIL – Référentiel – Gestion des officines de pharmacie
18 juillet 2022
> CNIL – Référentiel – Gestion des activités commerciales
3 février 2022
> CNIL – Référentiel – Gestion des impayés dans une transaction commerciale
3 février 2022
> CNIL – Référentiel – Protection de l’enfance et des jeunes majeurs de moins de 21 ans
20 janvier 2022
> CNIL – Référentiel – Gestion locative
6 mai 2021
> CNIL – Référentiel – Accueil, hébergement et accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté
11 mars 2021
> CNIL – Référentiel – Gestion du personnel
21 novembre 2019
Guides pratiques
> CNIL – Guide pratique – Equipe de développement
13 décembre 2021 ((sur le github de la CNIL))
> CNIL – Guide pratique – Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL – Guide pratique – L’Ordre des médecins
1 juin 2018
Jurisprudence
Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Effacer les filtres
| Décision n° | Apport de la décision | + d'infos | Thème | Secteur | Autorite | Annee | ||
|---|---|---|---|---|---|---|---|---|
| T-354/22 | Bindl/Commission | 08/01/2025 | Transfert de données illicite par une institution de l'UE - Réparation du préjudice - Dommage moral fondé sur une "violation suffisamment caractérisée d’une règle de droit" visant à protéger l’intérêt individuel des personnes - Admission | Lien | A classer | Administration | Tribunal de l'UE | 2025 |
| C-200/23 | Agentsia po vpisvaniyata | 04/10/2024 | Violation de données - Perte de contrôle limitée - Dommage moral - Admission - Absence de nécessité de prouver des conséquences négatives tangibles | Lien | A classer | Economie et fiscalité | Cour de Justice de l'UE | 2024 |
| C-200/23 | Agentsia po vpisvaniyata | 04/10/2024 | Violation de données - Réparation du préjudice - Prise en compte de l'avis de l'autorité - Absence | Lien | A classer | Economie et fiscalité | Cour de Justice de l'UE | 2024 |
| C-507/23 | Patērētāju tiesību aizsardzības centrs | 04/10/2024 | Manquement au RGPD - Constitutif d'un dommage par lui-même - Absence | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-507/23 | Patērētāju tiesību aizsardzības centrs | 04/10/2024 | Manquement au RGPD - Réparation du préjudice moral en résultant - Caractère suffisant de la présentation d'excuses - Admission si le préjudice est intégralement réparé | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-507/23 | Patērētāju tiesību aizsardzības centrs | 04/10/2024 | Manquement au RGPD - Réparation du préjudice en résultant - Prise en compte du comportement du responsable - Absence | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-21/23 | Lindenapotheke | 04/10/2024 | Manquement au RGPD - Susceptible d'être poursuivi par un concurrent - Admission sous réserve que le droit national le prévoit | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-590/22 | PS (Adresse erronée) | 20/06/2024 | Apparition d'un préjudice du seul fait de la violation du RGPD - Absence | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2024 | |
| C-590/22 | PS (Adresse erronée) | 20/06/2024 | Crainte d’un potentiel usage abusif de données personnelles par un tiers - Incertitudes sur la consultation des données par ce tiers - Dommage moral - Admission sous conditions probatoires | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2024 | |
| C-590/22 | PS (Adresse erronée) | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Prise en compte de la violation de dispositions nationales non liées - Absence - Prise en compte des critères de l'article 83 pour déterminer le montant des dommages-intérêts - Absence | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-590/22 | PS (Adresse erronée) | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Calcul du montant - Prise en compte simultanée du RGPD et de la loi nationale n'ayant pas pour objet de préciser le Règlement - Absence | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-182/22 et C-189/22 | Scalable Capital GmbH | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Fonction exclusivement compensatoire | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-182/22 et C-189/22 | Scalable Capital GmbH | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Prise en compte du degré de gravité ou du caractère intentionnel de la violation - Absence | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2024 | |
| C-182/22 et C-189/22 | Scalable Capital GmbH | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Montant moins important qu'un dommage corporel par nature - Absence | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-182/22 et C-189/22 | Scalable Capital GmbH | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Montant minimal - Absence, sous réserve que le préjudice soit entièrement compensé | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-182/22 et C-189/22 | Scalable Capital GmbH | 20/06/2024 | Violation du RGPD - Réparation du préjudice - Distinction entre "vol" et "usurpation" d'identité - Absence | Lien | Définitions | Cour de Justice de l'UE | 2024 | |
| C-741/21 | Juris GmbH | 11/04/2024 | Apparition d'un préjudice du seul fait de dispositions du RGPD conférant des droits à la personne concernée - Absence | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2024 | |
| C-741/21 | Juris GmbH | 11/04/2024 | Violation du RGPD - Réparation du préjudice - Exonération lorsque le dommage en cause a été provoqué par la défaillance d’une personne agissant sous son autorité - Absence | Lien | Exonération | Cour de Justice de l'UE | 2024 | |
| C-741/21 | Juris GmbH | 11/04/2024 | Violation du RGPD - Réparation du préjudice - Méthode de calcul du montant des dommages-intérêts identique à celle du calcul des amendes - Absence | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-687/21 | MediaMarktSaturn | 25/01/2024 | Rupture de la confidentialité des données liée à une erreur - Présomption d'insuffisance des mesures techniques et organisationnelle - Absence | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-687/21 | MediaMarktSaturn | 25/01/2024 | Violation du RGPD - Réparation du préjudice - Fonction compensatoire et non punitive | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-687/21 | MediaMarktSaturn | 25/01/2024 | Violation du RGPD - Réparation du préjudice - Prise en compte du degré de gravité de la violation - Absence d'obligation | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2024 | |
| C-687/21 | MediaMarktSaturn | 25/01/2024 | Réparation du préjudice - Conditions de la responsabilité (Régime de responsabilité de droit commun) - 1) Violation du RGPD - 2) Existence d'un dommage - 3) Lien de causalité | Lien | Conditions | Cour de Justice de l'UE | 2024 | |
| C-687/21 | MediaMarktSaturn | 25/01/2024 | Dommage moral - Simple crainte d'un usage abusif des données dont la confidentialité n'a pas été respectée - Rejet | Lien | A classer | Cour de Justice de l'UE | 2024 | |
| C-667/21 | Krankenversicherung Nordrhein | 21/12/2023 | Violation du RGPD - Réparation du préjudice - Fonction compensatoire et non punitive | Lien | A classer | Santé, Travail | Cour de Justice de l'UE | 2023 |
| C-667/21 | Krankenversicherung Nordrhein | 21/12/2023 | Violation du RGPD - Réparation du préjudice - Conditions de la responsabilité du responsable de traitement - 1) Commission d'une faute (présomption simple) - 2) Absence de degré de gravité minimal | Lien | Conditions | Santé, Travail | Cour de Justice de l'UE | 2023 |
| C-340/21 | Natsionalna agentsia za prihodite | 14/12/2023 | Violation de données - Présomption irréfragable d'insuffisance des mesures de sécurité - Absence | Lien | A classer | Cour de Justice de l'UE | 2023 | |
| C-340/21 | Natsionalna agentsia za prihodite | 14/12/2023 | Caractère approprié des mesures de sécurité - Charge de la preuve supportée par le responsable de traitement | Lien | A classer | Cour de Justice de l'UE | 2023 | |
| C-340/21 | Natsionalna agentsia za prihodite | 14/12/2023 | Violation du RGPD - Réparation du préjudice - Divulgation non autorisée (ou accès non autorisé) par des tiers - Absence d'exonération | Lien | Exonération | Cour de Justice de l'UE | 2023 | |
| C-340/21 | Natsionalna agentsia za prihodite | 14/12/2023 | Crainte d’un potentiel usage abusif de données personnelles par un tiers - Constitutif d'un dommage moral - Admission sous conditions probatoires | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2023 | |
| C-456/22 | Gemeinde Ummendorf | 14/12/2023 | Manquement au RGPD - Réparation du préjudice - 1) Loi nationale fixant un seuil de minimis afin de caractériser le dommage - Inconventionnalité - 2) Apparition d'un préjudice du seul fait du manquement - Absence | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2023 | |
| C-300/21 | Österreichische Post AG | 04/05/2023 | Manquement au RGPD - Réparation du préjudice en résultant - 1 ) Conditions du droit à réparation - Simple violation dudit règlement - Insuffisance - 2) Condition de gravité minimale - Absence | Lien | Caractérisation du préjudice | Cour de Justice de l'UE | 2023 | |
| C-300/21 | Österreichische Post AG | 04/05/2023 | Manquement au RGPD - Réparation du préjudice - Application des règles internes pour la détermination du montant des dommages-intérêts - Admission sous réserve du respect des principes d’équivalence et d’effectivité du droit de l’Union | Lien | Montant des dommages-intérêts | Cour de Justice de l'UE | 2023 |
Actualités
Profitez de nos actualités en lien avec cet article !
Chargement des actualités...
<< Retourner au menu