CJUE – Nacionalinis visuomenės sveikatos centras – C-683/21

Par /

CJUE – Nacionalinis visuomenės sveikatos centras – C-683/21

Décision

Autorité:
Cour de Justice de l'UE
Numéro:
C-683/21
Nom:
Nacionalinis visuomenės sveikatos centras
Date:
5 décembre 2023
Pays:
Lituanie
Lien:
Cliquer ici

Contexte

A venir !


Apport(s)

Responsable de traitement - Obligation que le responsable ait accès et/ou traite lui-même des données et/ou donne son accord pour la réalisation des opérations du traitement - Absence
  • Extrait(s) pertinent(s)38. Eu égard aux motifs qui précédent, il y a lieu de répondre aux première à troisième questions que l’article 4, point 7, du RGPD doit être interprété en ce sens que peut être considérée comme étant responsable du traitement, au sens de cette disposition, une entité qui a chargé une entreprise de développer une application informatique mobile et qui a, dans ce contexte, participé à la détermination des finalités et des moyens du traitement des données à caractère personnel réalisé au moyen de cette application, même si cette entité n’a pas procédé, elle-même, à des opérations de traitement de telles données, qu’elle n’a pas donné explicitement son accord pour la réalisation des opérations concrètes d’un tel traitement ou pour la mise à disposition du public de ladite application mobile et qu’elle n’a pas acquis cette même application mobile, à moins que, avant cette mise à disposition du public, ladite entité ne se soit expressément opposée à celle-ci et au traitement des données à caractère personnel qui en a résulté.
  • Article(s) du RGPD Article 4 – Définitions
  • Fait référence à
  • Autres informations
Prononcé d'une amende - Responsabilité pour faute (intentionnelle ou par négligence)
  • Extrait(s) pertinent(s)71. En ce qui concerne lesdites conditions, il y a lieu de relever que l’article 83, paragraphe 2, du RGPD énumère les éléments au vu desquels l’autorité de contrôle impose une amende administrative au responsable du traitement. Parmi ces éléments figure, au point b) de cette disposition, « le fait que la violation a été commise délibérément ou par négligence ». En revanche, aucun des éléments énumérés à ladite disposition ne fait état d’une quelconque possibilité d’engager la responsabilité du responsable du traitement en l’absence d’un comportement fautif de sa part.

    73. Il découle ainsi du libellé de l’article 83, paragraphe 2, du RGPD que seules les violations des dispositions de ce règlement commises de manière fautive par le responsable du traitement, à savoir celles commises délibérément ou par négligence, peuvent conduire à l’imposition d’une amende administrative à ce dernier en application de cet article.
  • Article(s) du RGPD Article 83 – Conditions générales pour imposer des amendes administratives
  • Fait référence à
  • Autres informations
Donnée à caractère personnel - Données pseudonymisées - Admission
  • Extrait(s) pertinent(s)58. En revanche, il découle de l’article 4, point 5, du RGPD, lu en combinaison avec le considérant 26 de ce règlement, que les données à caractère personnel qui ont seulement fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires doivent être considérées comme des informations concernant une personne physique identifiable, auxquelles s’appliquent les principes relatifs à la protection des données.
  • Article(s) du RGPD Article 4 – Définitions
  • Fait référence à
  • Autres informations


Références

Cette décision cite...

Cette décision est citée par...
> CJUE – Amt der Tiroler Landesregierung – C-638/23
27 février 2025
> CJUE – Land Hessen (Obligation d’agir de l’autorité de protection des données) – C-768/21
26 septembre 2024
> CJUE – IAB Europe – C-604/22
7 mars 2024
> CJUE – État belge – C-231/22
11 janvier 2024
> CJUE – Deutsche Wohnen SE – C-807/21
5 décembre 2023
Signaler une erreur / Faire une suggestion
Retour en haut