CJUE – Latvijas Republikas Saeima (Points de pénalité) – C-439/19

Par /

CJUE – Latvijas Republikas Saeima (Points de pénalité) – C-439/19

Décision

Autorité:
Cour de Justice de l'UE
Numéro:
C-439/19
Nom:
Latvijas Republikas Saeima (Points de pénalité)
Date:
22 juin 2021
Pays:
Lettonie
Lien:
Cliquer ici

Contexte

A venir !


Apport(s)

Qualification des sanctions administratives - "Infraction" au sens du droit de l'UE dont le traitement est soumis à la directive « Police-Justice » - Rejet
  • Extrait(s) pertinent(s)77. Afin de déterminer si un tel accès constitue un traitement de données à caractère personnel relatives à des « infractions », au sens de l’article 10 du RGPD, il importe de faire observer, premièrement, que cette notion renvoie exclusivement aux infractions pénales, ainsi qu’il résulte notamment de la genèse du RGPD. En effet, alors que le Parlement européen avait proposé d’inclure expressément dans cette disposition les termes « sanctions administratives » (JO 2017, C 378, p. 430), cette proposition n’a pas été retenue. Cette circonstance est d’autant plus notable que la disposition ayant précédé l’article 10 du RGPD, à savoir l’article 8, paragraphe 5, de la directive 95/46, qui se référait, à son premier alinéa, aux « infractions » et aux « condamnations pénales », offrait, à son second alinéa, la possibilité aux États membres de « prévoir que les données relatives aux sanctions administratives [soient] également traitées sous le contrôle de l’autorité publique ». Il résulte ainsi clairement d’une lecture d’ensemble de cet article 8, paragraphe 5, que la notion d’« infraction » se référait uniquement aux infractions pénales.
  • Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
  • Fait référence à
  • Autres informations
Infraction pénale en droit de l'UE (notion autonome) - Critères de définition - 1) Qualification en droit interne - 2) Nature même de l’infraction - 3) Degré de sévérité de la sanction
  • Extrait(s) pertinent(s)87. Selon la jurisprudence de la Cour, trois critères sont pertinents pour apprécier le caractère pénal d’une infraction. Le premier est la qualification juridique de l’infraction en droit interne, le deuxième, la nature même de l’infraction et, le troisième, le degré de sévérité de la sanction que risque de subir l’intéressé (voir, en ce sens, arrêts du 5 juin 2012, Bonda, C-489/10, EU:C:2012:319, point 37 ; du 20 mars 2018, Garlsson Real Estate e.a., C-537/16, EU:C:2018:193, point 28, ainsi que du 2 février 2021, Consob, C-481/19, EU:C:2021:84, point 42).
  • Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
  • Fait référence à
  • Autres informations
Donnée relative aux infractions de nature pénale au sens du droit de l'UE - Données relatives à des points de pénalité infligés à la suite d’un manquement à la réglementation routière - Inclusion
  • Extrait(s) pertinent(s)93. Il en découle que les infractions routières qui sont susceptibles d’entraîner l’attribution de points de pénalité relèvent de la notion d’« infractions » visée à l’article 10 du RGPD.

    94. Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre à la première question posée que l’article 10 du RGPD doit être interprété en ce sens qu’il s’applique au traitement des données à caractère personnel relatives aux points de pénalité imposés aux conducteurs de véhicules pour des infractions routières.
  • Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
  • Fait référence à
  • Autres informations
Exception au champ d'application du droit de l'Union - Activité visant à préserver la sécurité nationale ou activité relevant de cette catégorie - Activité visant à améliorer la sécurité routière - Exclusion
  • Extrait(s) pertinent(s)66. Il en résulte que l’article 2, paragraphe 2, sous a), du RGPD, lu à la lumière du considérant 16 de ce règlement, doit être considéré comme ayant pour seul objet d’exclure du champ d’application dudit règlement les traitements de données à caractère personnel effectués par les autorités étatiques dans le cadre d’une activité qui vise à préserver la sécurité nationale ou d’une activité pouvant être rangée dans la même catégorie, de telle sorte que le seul fait qu’une activité soit propre à l’État ou à une autorité publique ne suffit pas pour que cette exception soit automatiquement applicable à une telle activité (voir, en ce sens, arrêt du 9 juillet 2020, Land Hessen, C-272/19, EU:C:2020:535, point 70).

    67. Les activités qui ont pour but de préserver la sécurité nationale visées à l’article 2, paragraphe 2, sous a), du RGPD couvrent, en particulier, ainsi que l’a également relevé en substance M. l’avocat général aux points 57 et 58 de ses conclusions, celles ayant pour objet de protéger les fonctions essentielles de l’État et les intérêts fondamentaux de la société.

    68. Or, les activités relatives à la sécurité routière ne poursuivent pas un tel objectif et ne sauraient, en conséquence, être rangées dans la catégorie des activités ayant pour but la préservation de la sécurité nationale, visées à l’article 2, paragraphe 2, sous a), du RGPD.
  • Article(s) du RGPD Article 2 – Champ d’application matériel
  • Fait référence à
  • Autres informations


Références

Cette décision cite...

Cette décision est citée par...
> CJUE – Endemol Shine Finland Oy – C-740/22
7 mars 2024
> CJUE – Direktor na Glavna direktsia « Natsionalna politsia » pri MVR – Sofia – C-118/22
30 janvier 2024
> CJUE – Österreichische Datenschutzbehörde – C-33/22
16 janvier 2024
Signaler une erreur / Faire une suggestion
Retour en haut