Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
1. Sans préjudice de tout recours administratif ou extrajudiciaire qui lui est ouvert, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle au titre de l'article 77, chaque personne concernée a droit à un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d'un traitement de ses données à caractère personnel effectué en violation du présent règlement.2. Toute action contre un responsable du traitement ou un sous-traitant est intentée devant les juridictions de l'État membre dans lequel le responsable du traitement ou le sous-traitant dispose d'un établissement. Une telle action peut aussi être intentée devant les juridictions de l'État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.
En savoir plus...
L'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant. Cet article trouve son origine dans l'article 47 de la Charte des droits fondamentaux de l'Union européenne (ci-après « la Charte »), qui affirme le « droit à un recours effectif devant un tribunal ». L'article 77, qui mentionne le droit de déposer une plainte auprès d'une autorité de contrôle, ne constitue pas un recours effectif aux fins de l'article 47 de la CFR, car les autorités de contrôle sont considérées comme des organes administratifs et non comme des organes judiciaires.Le premier paragraphe de l'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif lorsqu'elle considère que ses droits au titre du RGPD ont été violés en raison du traitement non conforme de ses données à caractère personnel. Le deuxième paragraphe de l'article 79 traite de la juridiction, stipulant dans quels États membres une personne concernée peut intenter une action en justice contre un responsable du traitement ou un sous-traitant.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
22. Tout traitement de données à caractère personnel qui a lieu dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union devrait être effectué conformément au présent règlement, que le traitement lui-même ait lieu ou non dans l'Union. L'établissement suppose l'exercice effectif et réel d'une activité au moyen d'un dispositif stable. La forme juridique retenue pour un tel dispositif, qu'il s'agisse d'une succursale ou d'une filiale ayant la personnalité juridique, n'est pas déterminante à cet égard.
[Droit d'introduire une réclamation et droit à un recours juridictionnel effectif]
141. Toute personne concernée devrait avoir le droit d'introduire une réclamation auprès d'une seule autorité de contrôle, en particulier dans l'État membre où elle a sa résidence habituelle, et disposer du droit à un recours juridictionnel effectif conformément à l'article 47 de la Charte si elle estime que les droits que lui confère le présent règlement sont violés ou si l'autorité de contrôle ne donne pas suite à sa réclamation, la refuse ou la rejette, en tout ou en partie, ou si elle n'agit pas alors qu'une action est nécessaire pour protéger les droits de la personne concernée. L'enquête faisant suite à une réclamation devrait être menée, sous contrôle juridictionnel, dans la mesure appropriée requise par le cas d'espèce. L'autorité de contrôle devrait informer la personne concernée de l'état d'avancement et de l'issue de la réclamation dans un délai raisonnable. Si l'affaire requiert un complément d'enquête ou une coordination avec une autre autorité de contrôle, des informations intermédiaires devraient être fournies à la personne concernée. Afin de faciliter l'introduction des réclamations, chaque autorité de contrôle devrait prendre des mesures telles que la fourniture d'un formulaire de réclamation qui peut être également rempli par voie électronique, sans que d'autres moyens de communication soient exclus.
[Choix de la juridiction par le demandeur]
145. En ce qui concerne les actions contre un responsable du traitement ou un sous-traitant, le demandeur devrait pouvoir choisir d'intenter l'action devant les juridictions des États membres dans lesquels le responsable du traitement ou le sous-traitant dispose d'un établissement ou dans l'État membre dans lequel la personne concernée réside, à moins que le responsable du traitement ne soit une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.
[Règles attributives de juridiction]
147. Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) no 1215/2012 du Parlement européen et du Conseil, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
Cet article est cité par...
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
En Italie, pas de photos d’enfants de moins de 14 ans sur les médias sociaux sans le consentement des deux parents Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir mis en garde un père pour avoir publié sur les réseaux sociaux des photos de son enfant de moins de 14 ans sans […]
Télémarketing : le garant de la vie privée sanctionne la chaîne TV « Sky Italia » à une amende de 842 000 euros Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir sanctionné Sky Italia srl (en septembre) pour de nombreuses violations constatées lors d’activités de télémarketing et d’envoi de communications commerciales. L’Autorité, qui est […]
L’association NOYB est désormais habilité à intenter des actions de recours collectif NOYB a annoncé aujourd’hui être désormais agréée en tant qu' »entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de l’Union européenne. Une telle action en vertu de la directive (UE) 2020/1828 peut être une « injonction » ou une mesure de « réparation ». […]
Ordinateur portable perdu avec des données : l’autorité polonaise sanctionne des scouts à hauteur de 24 555 PLN (environ 5700 euros) Aujourd’hui, le président de l’UODO a imposé une amende de 24 000 555 PLN à la Stołeczna Chorąg ZHP (le Cercle Régional des Scouts de Varsovie) pour n’avoir pas mis en œuvre les mesures techniques […]
Les données des « test d’indépendance et d’impartialité » auxquels sont soumis les juges peuvent-elles être publiées ? L’UODO donne son avis Le premier président de la Cour suprême, Małgorzata Manowska, a demandé au président de l’UODO d’expliquer comment appliquer les dispositions de la loi sur l’accès à l’information publique en tenant compte du droit à la […]
Droit d’opposition au marketing téléphone : l’autorité belge inflige une amende de 20 000 euros à une entreprise Ce 29 novembre, l’autorité belge a publié une décision de transaction dans le cadre d’une plainte relative à des appels téléphoniques visant des fins de marketing direct malgré l’exercice du droit d’opposition. Le 9 décembre 2019, une […]
L’autorité avertit Gedi de ne pas vendre les données personnelles contenues dans l’archive du journal à OpenAI pour qu’elles soient utilisées pour entraîner les algorithmes Un avertissement formel a été envoyé au groupe d’édition, en raison du risque possible pour les données de millions de personnes. Les archives numériques des journaux contiennent les histoires de […]
AP : la base de données centrale des taxis représente un risque trop important pour la vie privée Le gouvernement souhaite créer une base de données centrale contenant des informations sur tous les trajets en taxi. Cela inclut également des données sur les lieux où les personnes montent et descendent. Une personne ayant accès à […]
Décision concernant l’injonction à la chaîne TV familiale « Familiekanalen » Dans une décision publiée ce jour, l’autorité norvégienne annonce envoyé une injonction à la chaîne familiale pour qu’elle entreprenne des mesures visant à limiter l’identification des enfants. En effet, dans certaines des vidéos disponibles sur les plateformes de la chaîne, des enfants sont interviewés devant la […]
Carte d’identité comme carte de fidélité : l’APD ordonne à Freedelity de se conformer au RGPD L’autorité belge (APD) a annoncé aujourd’hui avoir décidé d’imposer une série de mesures correctrices à Freedelity. Cette entreprise collecte, soit directement, soit via des enseignes partenaires, des informations concernant des consommateurs fournies entre autres à travers la lecture électronique […]
