Article 79 – Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

Par /
Opendata.png
En savoir plus...
Textes.png
Jurisprudence
Textes.png
Actualités

Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

1. Sans préjudice de tout recours administratif ou extrajudiciaire qui lui est ouvert, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle au titre de l'article 77, chaque personne concernée a droit à un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d'un traitement de ses données à caractère personnel effectué en violation du présent règlement.

2. Toute action contre un responsable du traitement ou un sous-traitant est intentée devant les juridictions de l'État membre dans lequel le responsable du traitement ou le sous-traitant dispose d'un établissement. Une telle action peut aussi être intentée devant les juridictions de l'État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.

En savoir plus...

L'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant. Cet article trouve son origine dans l'article 47 de la Charte des droits fondamentaux de l'Union européenne (ci-après « la Charte »), qui affirme le « droit à un recours effectif devant un tribunal ». L'article 77, qui mentionne le droit de déposer une plainte auprès d'une autorité de contrôle, ne constitue pas un recours effectif aux fins de l'article 47 de la CFR, car les autorités de contrôle sont considérées comme des organes administratifs et non comme des organes judiciaires.

Le premier paragraphe de l'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif lorsqu'elle considère que ses droits au titre du RGPD ont été violés en raison du traitement non conforme de ses données à caractère personnel. Le deuxième paragraphe de l'article 79 traite de la juridiction, stipulant dans quels États membres une personne concernée peut intenter une action en justice contre un responsable du traitement ou un sous-traitant.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

[Traitements mis en œuvre par des établissements]
22. Tout traitement de données à caractère personnel qui a lieu dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union devrait être effectué conformément au présent règlement, que le traitement lui-même ait lieu ou non dans l'Union. L'établissement suppose l'exercice effectif et réel d'une activité au moyen d'un dispositif stable. La forme juridique retenue pour un tel dispositif, qu'il s'agisse d'une succursale ou d'une filiale ayant la personnalité juridique, n'est pas déterminante à cet égard.

[Droit d'introduire une réclamation et droit à un recours juridictionnel effectif]
141. Toute personne concernée devrait avoir le droit d'introduire une réclamation auprès d'une seule autorité de contrôle, en particulier dans l'État membre où elle a sa résidence habituelle, et disposer du droit à un recours juridictionnel effectif conformément à l'article 47 de la Charte si elle estime que les droits que lui confère le présent règlement sont violés ou si l'autorité de contrôle ne donne pas suite à sa réclamation, la refuse ou la rejette, en tout ou en partie, ou si elle n'agit pas alors qu'une action est nécessaire pour protéger les droits de la personne concernée. L'enquête faisant suite à une réclamation devrait être menée, sous contrôle juridictionnel, dans la mesure appropriée requise par le cas d'espèce. L'autorité de contrôle devrait informer la personne concernée de l'état d'avancement et de l'issue de la réclamation dans un délai raisonnable. Si l'affaire requiert un complément d'enquête ou une coordination avec une autre autorité de contrôle, des informations intermédiaires devraient être fournies à la personne concernée. Afin de faciliter l'introduction des réclamations, chaque autorité de contrôle devrait prendre des mesures telles que la fourniture d'un formulaire de réclamation qui peut être également rempli par voie électronique, sans que d'autres moyens de communication soient exclus.

[Choix de la juridiction par le demandeur]
145. En ce qui concerne les actions contre un responsable du traitement ou un sous-traitant, le demandeur devrait pouvoir choisir d'intenter l'action devant les juridictions des États membres dans lesquels le responsable du traitement ou le sous-traitant dispose d'un établissement ou dans l'État membre dans lequel la personne concernée réside, à moins que le responsable du traitement ne soit une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.

[Règles attributives de juridiction]
147. Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) no 1215/2012 du Parlement européen et du Conseil, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.

Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

Cet article cite...
> Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle

Cet article est cité par...
> Article 40 - Codes de conduite
> Article 47 - Règles d'entreprise contraignantes
> Article 80 - Représentation des personnes concernées
> Article 82 - Droit à réparation et responsabilité


En savoir plus...



Droit souple (sectoriel ou transversal)

Lignes directrices et recommandations
> CNIL - Recommandations - Applications mobiles
08 avril 2025
> CEPD - Lignes directrices 02/2023 - Champ d’application de l’article 5,3 de la directive ePrivacy (v2.0)
07 octobre 2024
> CNIL - Projet de recommandations - Données de localisation des véhicules connectées
25 mars 2025, ouvert à consultation public
> CNIL - Recommandations - Vidéosurveillance dans les Ehpad
29 février 2024
> CNIL - Recommandations - API
07 juillet 2023
> CNIL - Recommandations - Télésurveillance examens en ligne
8 juin 2023
> CEPD - Lignes directrices 02/2021 - Assistants vocaux virtuels (v2.0)
7 juillet 2021
> CEPD - Lignes directrices 8/2020 - Ciblage des utilisateurs de médias sociaux (v2.0)
13 avril 2021
> CEPD - Lignes directrices 01/2020 - Véhicules connectés et applications de mobilité (v2.0)
9 mars 2021
> CEPD - Lignes directrices 6/2020 - Intéraction directive services de paiement et RGPD (v2.0)
15 décembre 2020
> CNIL - Lignes directrices - Cookies et autres traceurs
17 septembre 2020
> CNIL - Recommandations - Cookies et autres traceurs
17 septembre 2020
> CEPD - Lignes directrices 3/2019 - Dispositifs vidéo (v2.0)
29 janvier 2020
Référentiels
> CNIL - Référentiel - Systèmes d'alertes professionnelles
06 juillet 2023
> CNIL - Référentiel - Officines de pharmacie
18 juillet 2022
> CNIL - Référentiel - Gestion commerciale
03 février 2022
> CNIL - Référentiel - Gestion des impayés
03 février 2022
> CNIL - Référentiel - Protection de l'enfance
20 janvier 2022
> CNIL - Référentiel - Gestion locative
6 mai 2021)
> CNIL - Référentiel - Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> CNIL - Référentiel - Gestion RH
21 novembre 2019
Guides pratiques
> CNIL - Guide pratique - Obligations et responsabilités des collectivités locales
04 juillet 2022
> CNIL - Guide pratique - Guide pratique du développeur
13 décembre 2021 (sur le github de la CNIL)
> CNIL - Guide pratique - Guide pratique de l'UNAF
Mars 2021 (sur le site de l'UNAF)
> CNIL - Guide pratique - Sensibilisation pour les collectivités territoriales
18 septembre 2019
> CNIL - Guide pratique - Guide pratique de l'ordre des médecins
01 juin 2018

Jurisprudence

Note importante : cette base de données n'est pas achevée, il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Effacer les filtres
Décision n° Nom Date Apport de la décision + d'infos Thème Secteur Autorite Annee
C-21/23 Lindenapotheke 04/10/2024 Manquement au RGPD - Susceptible d'être poursuivi par un concurrent - Admission sous réserve que le droit national le prévoit Lien A classer Cour de Justice de l'UE 2024
C-132/21 Nemzeti Adatvédelmi és Információszabadság Hatóság 12/01/2023 Exercice concurrent et indépendant des voies de recours offertes par le RGPD - Admission - Modalités à définir par les Etats Membres Lien Procédure Economie et fiscalité Cour de Justice de l'UE 2023
C-73/16 Puškár 27/09/2017 Subordination de l'exercice d'un recours juridictionnel à l'épuisement des voies de recours administratives (directive 95/46) - Admission sous conditions Lien A classer Administration Cour de Justice de l'UE 2017
C-73/16 Puškár 27/09/2017 Preuve d'un manquement à la protection des données - Rejet en raison de l'absence de consentement du responsable de traitement - Absence Lien A classer Administration Cour de Justice de l'UE 2017

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.


APD (autorité belge)
24 avril 2025

Non respect d’une injonction prononcée par l’autorité contre une agence immobilière: 6 000 euros d’amende

L’Autorité de protection des données (APD) belge a publié ce 24 avril 2025 une décision de sanction à l’encontre de l’Agence Immobilière pour ne pas avoir respecté une injonction que l’APD lui avait précédemment adressée dans sa décision 172/2022. L’agence immobilière [...]

ANSPDCP (autorité roumaine)
24 avril 2025

Poursuite du traitement après le prétendu « effacement » des données : une entreprise sanctionnée en Roumanie

L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction rendue à l’encontre de l’opérateur Dante International SA, avec une amende de 49.770 lei (l’équivalent de 10.000 EUR) à la clé, en raison de manquements liés à des lacunes dans la gestion du droit à [...]

CNIL
24 avril 2025

Ordre du jour de la séance plénière du 24 avril 2025

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 24 avril 2025 à 9 h 30 avec l’ordre du jour suivant :

Partie I (avec débats):
* Bilan des demandes d’exercice des droits indirects et des plaintes ;
* Présentation d’un projet de communication « sécurisation des grandes bases de données » ;
[...]

PIPC (autorité coréenne)
24 avril 2025

En Corée du Sud, annonce des résultats de l’examen préliminaire du service DeepSeek

Suite au lancement du service DeepSeek en janvier de cette année, des préoccupations concernant les violations de données personnelles ont été soulevées tant au niveau national qu’international. La Commission de protection a immédiatement envoyé un questionnaire à DeepSeek concernant sa méthode de collecte et de traitement de [...]

ICO (autorité anglaise)
24 avril 2025

Une entreprise condamnée à 90 000 £ pour des appels marketing illégaux

L’ICO a annoncé avoir infligé une amende de 90 000 livres sterling (soit environ 105 000 euos) à AFK Letters Co Ltd (AFK) pour avoir passé plus de 95 000 appels commerciaux non sollicités à des personnes enregistrées auprès du Telephone Preference Service (TPS), l’équivalent de Bloctel, en violation flagrante de la législation sur le mark [...]

CNIL
24 avril 2025

Consentement multi-terminaux : la CNIL lance une consultation publique sur son projet de recommandation

Les utilisateurs interagissent désormais avec des sites web ou applications mobiles via divers appareils : ordinateur, smartphone, tablette ou télévision connectée, parfois en étant connectés à un compte utilisateur. Avec la multiplication des objets connectés, les demandes de consentement pour l’utilisation de cooki [...]

CNIL
23 avril 2025

Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants. Elle est à découvrir ci-d [...]

APD (autorité belge)
22 avril 2025

En Belgique, des écoles rappelées à l’ordre pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne « anonyme »

La Chambre des Litiges de l’Autorité de protection des données (APD) a condamné des établissements d’enseignement « Y » pour avoir traité des données sans base légale à l’occasion d’une enquête en ligne menée auprès d’élèves mineurs sur [...]

AEPD (autorité espagnole)
22 avril 2025

L’autorité espagnole rappelle que l’exigence systématique de la carte d’identité pour l’exercice des droits n’est pas conforme au RGPD

L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société EDA TV CONSULTING, S.L. (EDA TV) en raison d’un manquement au principe de minimisation: et pour cause, l’entreprise [...]

AEPD (autorité espagnole)
22 avril 2025

Une université espagnole sanctionnée pour la visibilité des numéros de DNI de ses professeurs

L’Agence espagnole de protection des données (AEPD) a aujourd’hui publié une décision sanctionnant l’Université de Vigo pour avoir publié les numéros de carte d’identité (DNI) des professeurs sur une plateforme numérique. Comme souvent, cette affaire débute avec une plainte, cette fois de la part d’un pr [...]

Signaler une erreur / Faire une suggestion

<< Retourner au menu
Retour en haut