CJUE – Weltimmo – C-230/14

Décision

🏷️ Nom:

Weltimmo

🔢 Numéro:

C-230/14

📅 Date:

1 octobre 2015

⚖️ Autorité:

Cour de Justice de l'UE

🌍 Pays:

Hongrie

🔗 Lien:

Contexte

Weltimmo, société immatriculée en Slovaquie, exploite un site Internet d’annonces immobilières concernant des biens situés en Hongrie. À ce titre, elle traite les données à caractère personnel des annonceurs. Les annonces sont publiées gratuitement pendant un mois et deviennent payantes au terme de ce délai. De nombreux annonceurs ont demandé, par courrier électronique, le retrait de leurs annonces à compter de ce terme et, par la même occasion, l’effacement des données à caractère personnel les concernant. Weltimmo n’a toutefois pas procédé à cet effacement et a facturé aux intéressés le prix de ses services. En l’absence de règlement des sommes facturées, cette société a communiqué les données à caractère personnel relatives aux annonceurs concernés à des agences de recouvrement.

Lesdits annonceurs ont déposé des plaintes auprès de l’autorité de contrôle hongroise. Celle-ci s’est déclarée compétente sur le fondement de l’article 2, paragraphe 1, de la loi sur l’information, en estimant que la collecte des données concernées avait eu lieu sur le territoire hongrois. Weltimmo a alors saisi le tribunal administratif et du travail de Budapest (Fővárosi Közigazgatási és Munkaügyi Bíróság), lequel a considéré que le fait que cette société ne disposait pas d’un siège ou d’un établissement situé en Hongrie ne constituait pas un argument de défense valable. Ce tribunal a toutefois annulé la décision de l’autorité de contrôle hongroise pour d’autres motifs, tenant à l’imprécision de certains éléments de fait. Weltimmo s’est alors pourvue en cassation devant la juridiction de renvoi, contestant toujours la compétence de l'autorité hongroise.

Apport(s)
Droit applicable - Droit de l'Etat Membre où le responsable est immatriculé - Absence d'obligation - Droit de l'Etat Membre où le responsable a installé son établissement (installation stable) - Admission sous condition d'activité effective et réelle Extrait(s) pertinent(s)41. Eu égard à l’ensemble des considérations qui précèdent, il convient de répondre aux première à sixième questions de la manière suivante: — l’article 4, paragraphe 1, sous a), directive 95/46 doit être interprété en ce sens qu’il permet l’application de la législation relative à la protection des données à caractère personnel d’un État membre autre que celui dans lequel le responsable du traitement de ces données est immatriculé, pour autant que celui-ci exerce, au moyen d’une installation stable sur le territoire de cet État membre, une activité effective et réelle, même minime, dans le cadre de laquelle ce traitement est effectué; — afin de déterminer, dans des circonstances telles que celles en cause au principal, si tel est le cas, la juridiction de renvoi peut, notamment, tenir compte du fait, d’une part, que l’activité du responsable dudit traitement, dans le cadre de laquelle ce dernier a lieu, consiste dans l’exploitation de sites Internet d’annonces immobilières concernant des biens immobiliers situés sur le territoire de cet État membre et rédigés dans la langue de celui-ci et qu’elle est, par conséquent, principalement, voire entièrement, tournée vers ledit État membre et, d’autre part, que ce responsable dispose d’un représentant dans ledit État membre, qui est chargé de recouvrer les créances résultant de cette activité ainsi que de le représenter dans des procédures administrative et judiciaire relatives au traitement des données concernées; Article(s) du RGPD Article 56 – Compétence de l’autorité de contrôle chef de file Article 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées Article 63 – Mécanisme de contrôle de la cohérence Thème(s)Droit applicable Fait référence à > CJUE – Google Spain – C-131/12 > CJUE – Lindqvist – C-101/01 Autres informations
Droit applicable - Pertinence de la nationalité des personnes concernées - absence Extrait(s) pertinent(s)41. Eu égard à l’ensemble des considérations qui précèdent, il convient de répondre aux première à sixième questions de la manière suivante: [...] — en revanche, est dénuée de pertinence la question de la nationalité des personnes concernées par ce traitement de données. Article(s) du RGPD Article 56 – Compétence de l’autorité de contrôle chef de file Article 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées Article 63 – Mécanisme de contrôle de la cohérence Thème(s)Droit applicable Fait référence à > CJUE – Google Spain – C-131/12 > CJUE – Lindqvist – C-101/01 Autres informations
Autorité de contrôle saisie de plaintes (directive 95/46) alors que le droit applicable est celui d'un autre Etat Membre - Possibilité pour l'autorité de contrôle saisie d'infliger une sanction - Absence - Nécessité de demander à l'autorité de contrôle de l'autre Etat d'intervenir Extrait(s) pertinent(s)60. Il résulte des considérations qui précèdent qu’il convient de répondre à la septième question que, dans l’hypothèse où l’autorité de contrôle d’un État membre saisie de plaintes, conformément à l’article 28, paragraphe 4, de la directive 95/46, parviendrait à la conclusion que le droit applicable au traitement des données à caractère personnel concernées est non pas le droit de cet État membre, mais celui d’un autre État membre, l’article 28, paragraphes 1, 3 et 6, de cette directive doit être interprété en ce sens que cette autorité de contrôle ne pourrait exercer les pouvoirs effectifs d’interventions qui lui ont été conférés conformément à l’article 28, paragraphe 3, de ladite directive que sur le territoire de l’État membre dont elle relève. Partant, elle ne saurait infliger de sanctions sur la base du droit de cet État membre au responsable du traitement de ces données qui n’est pas établi sur ce territoire, mais devrait, en application de l’article 28, paragraphe 6, de la même directive, demander à l’autorité de contrôle relevant de l’État membre dont le droit est applicable d’intervenir. Article(s) du RGPD Article 56 – Compétence de l’autorité de contrôle chef de file Article 60 – Coopération entre l’autorité de contrôle chef de file et les autres autorités de contrôle concernées Article 63 – Mécanisme de contrôle de la cohérence Thème(s)Droit applicable Fait référence à Autres informations
Traitement de données personnelles - Différence résultant de la traduction en hongrois - Absence Extrait(s) pertinent(s)65. Il s’ensuit qu’il convient de répondre à la huitième question que la directive 95/46 doit être interprétée en ce sens que la notion d’«adatfeldolgozás» (opérations techniques de traitement des données), utilisée dans la version de cette directive en langue hongroise, en particulier aux articles 4, paragraphe 1, sous a), et 28, paragraphe 6, de celle-ci, doit être comprise dans un sens identique à celui du terme «adatkezelés» (traitement de données). Article(s) du RGPD Article 4 – Définitions Thème(s)Traitement de données Fait référence à Autres informations