Article 79 – Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

Article 79 - Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

1. Sans préjudice de tout recours administratif ou extrajudiciaire qui lui est ouvert, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle au titre de l'article 77, chaque personne concernée a droit à un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d'un traitement de ses données à caractère personnel effectué en violation du présent règlement.

2. Toute action contre un responsable du traitement ou un sous-traitant est intentée devant les juridictions de l'État membre dans lequel le responsable du traitement ou le sous-traitant dispose d'un établissement. Une telle action peut aussi être intentée devant les juridictions de l'État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.

En savoir plus...

L'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant. Cet article trouve son origine dans l'article 47 de la Charte des droits fondamentaux de l'Union européenne (ci-après « la Charte »), qui affirme le « droit à un recours effectif devant un tribunal ». L'article 77, qui mentionne le droit de déposer une plainte auprès d'une autorité de contrôle, ne constitue pas un recours effectif aux fins de l'article 47 de la CFR, car les autorités de contrôle sont considérées comme des organes administratifs et non comme des organes judiciaires.

Le premier paragraphe de l'article 79 du RGPD établit le droit de la personne concernée à un recours juridictionnel effectif lorsqu'elle considère que ses droits au titre du RGPD ont été violés en raison du traitement non conforme de ses données à caractère personnel. Le deuxième paragraphe de l'article 79 traite de la juridiction, stipulant dans quels États membres une personne concernée peut intenter une action en justice contre un responsable du traitement ou un sous-traitant.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Le RGPD ne mentionne pas la possibilité, pour une autorité de contrôle, de prononcer une amende aux contrevenants à cet article.
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).

Considérants pertinents

[Traitements mis en œuvre par des établissements]
22. Tout traitement de données à caractère personnel qui a lieu dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union devrait être effectué conformément au présent règlement, que le traitement lui-même ait lieu ou non dans l'Union. L'établissement suppose l'exercice effectif et réel d'une activité au moyen d'un dispositif stable. La forme juridique retenue pour un tel dispositif, qu'il s'agisse d'une succursale ou d'une filiale ayant la personnalité juridique, n'est pas déterminante à cet égard.

[Droit d'introduire une réclamation et droit à un recours juridictionnel effectif]
141. Toute personne concernée devrait avoir le droit d'introduire une réclamation auprès d'une seule autorité de contrôle, en particulier dans l'État membre où elle a sa résidence habituelle, et disposer du droit à un recours juridictionnel effectif conformément à l'article 47 de la Charte si elle estime que les droits que lui confère le présent règlement sont violés ou si l'autorité de contrôle ne donne pas suite à sa réclamation, la refuse ou la rejette, en tout ou en partie, ou si elle n'agit pas alors qu'une action est nécessaire pour protéger les droits de la personne concernée. L'enquête faisant suite à une réclamation devrait être menée, sous contrôle juridictionnel, dans la mesure appropriée requise par le cas d'espèce. L'autorité de contrôle devrait informer la personne concernée de l'état d'avancement et de l'issue de la réclamation dans un délai raisonnable. Si l'affaire requiert un complément d'enquête ou une coordination avec une autre autorité de contrôle, des informations intermédiaires devraient être fournies à la personne concernée. Afin de faciliter l'introduction des réclamations, chaque autorité de contrôle devrait prendre des mesures telles que la fourniture d'un formulaire de réclamation qui peut être également rempli par voie électronique, sans que d'autres moyens de communication soient exclus.

[Choix de la juridiction par le demandeur]
145. En ce qui concerne les actions contre un responsable du traitement ou un sous-traitant, le demandeur devrait pouvoir choisir d'intenter l'action devant les juridictions des États membres dans lesquels le responsable du traitement ou le sous-traitant dispose d'un établissement ou dans l'État membre dans lequel la personne concernée réside, à moins que le responsable du traitement ne soit une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.

[Règles attributives de juridiction]
147. Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) no 1215/2012 du Parlement européen et du Conseil, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.

Droit souple

Lignes directrices et recommandations

Guides pratiques

Documents anciens

Rien trouvé ? N'hésitez pas à consulter la documentation sectorielle et transversale !

Références

Cet article cite...

> Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle

Cet article est cité par...

> Article 40 - Codes de conduite

> Article 47 - Règles d'entreprise contraignantes

> Article 80 - Représentation des personnes concernées

> Article 82 - Droit à réparation et responsabilité

En savoir plus...

Droit souple (sectoriel ou transversal)

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !

Année :

Autorité :

Thème :

Secteur :

Décision n°	Nom	Date	Année	Pays	Autorité	Thème(s)	Secteur(s)	Apport de la décision	Contexte	Extrait(s) pertinent(s)	Article(s) du RGPD	SHA 1 VALUE	Article(s) LIL	Fait référence à	Autres informations	Lien
C-132/21	Nemzeti Adatvédelmi és Információszabadság Hatóság	12/01/2023	2023	Hongrie	Cour de Justice de l'UE	Procédure	Economie et fiscalité	Exercice concurrent et indépendant des voies de recours offertes par le RGPD - Admission - Modalités à définir par les Etats Membres	Afficher Le 26 avril 2019, BE a assisté à l’assemblée générale d’une société anonyme dont il est actionnaire et a par la suite demandé les l'enregistrement de l'assemblée générale. Seuls les extraits de cet enregistrement reproduisant ses interventions, à l’exclusion de celles des autres participants à l’assemblée générale en cause. BE a déposé une plainte auprès de l'autorité de contrôle, qui a rejeté la demande. BE a introduit un recours contre cette décision de l’autorité de contrôle devant la juridiction de renvoi, sur le fondement de l’article 78, paragraphe 1, de ce règlement, en vue de la réformation, à titre principal, ou de l’annulation, à titre subsidiaire, de ladite décision. 15 Parallèlement à la saisine de l’autorité de contrôle, BE a introduit un second recours, cette fois, au titre de l’article 79, paragraphe 1, de ce règlement, devant une juridiction civile, à savoir la Fővárosi Ítélőtábla (cour d’appel régionale de Budapest-Capitale, Hongrie) et dirigé contre la décision du responsable du traitement des données. Alors que le premier de ces recours est toujours pendant devant la juridiction de renvoi, la Fővárosi Ítélőtábla (cour d’appel régionale de Budapest-Capitale, Hongrie) a, par un jugement devenu définitif, fait droit au second recours au motif que le responsable du traitement avait violé le droit d’accès de BE à ses données à caractère personnel. La juridiction examinant le premier recours renvoie la problématique devant la CJUE.	57. Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre aux questions posées que l’article 77, paragraphe 1, l’article 78, paragraphe 1, et l’article 79, paragraphe 1, du règlement 2016/679, lus à la lumière de l’article 47 de la Charte, doivent être interprétés en ce sens qu’ils permettent un exercice concurrent et indépendant des voies de recours prévues, d’une part, à cet article 77, paragraphe 1, et à cet article 78, paragraphe 1, ainsi que, d’autre part, à cet article 79, paragraphe 1. Il appartient aux États membres, en accord avec le principe de l’autonomie procédurale, de prévoir les modalités d’articulation de ces voies de recours afin que soient assurés l’effectivité de la protection des droits garantis par ce règlement, l’application cohérente et homogène des dispositions de ce dernier ainsi que le droit à un recours effectif devant un tribunal, visé à l’article 47 de la Charte.	77, 78, 79	b4eba8cbe7a9de8a9202ff3aec8d53dd613e2fd8		[Objectif du RGPD d'assurer une protection élevée] CJUE, 15 juin 2021, Facebook Ireland e.a., C-645/19, (point 45), disponible ici [Interdiction de rendre impossible ou excessivement difficile l’exercice des droits conférés par l’ordre juridique de l’Union] CJUE, 14 juillet 2022, EPIC Financial Consulting, C-274/21 et C-275/21 (point 73 - arrêt non lié au RGPD), disponible ici [Principe de protection juridictionnelle effective] CJUE, 27 septembre 2017, Puškár, C-73/16 (points 57 et 59), disponible ici [Modalités d'exercice du recours "RGPD" ne doivent pas affecter de manière disproportionnée le droit à un recours effectif] CJUE, 27 septembre 2017, Puškár, C-73/16 (point 76), disponible ici		Accéder à la décision
			Année		Autorité	Thème(s)	Secteur(s)

Actualités

Profitez de nos actualités en lien avec cet article !

Note: le flux RSS correpondant à cet article semble vide. Nous vous proposons donc le flux ci-dessous, qui utilise un filtre plus large.

UODO (autorité polonaise)

12 mars 2025

Amende prononcée contre une radio polonaise pour l’absence de procédures protégeant les droits des protagonistes des publications

L’autorité polonaise a aujourd’hui publié un communiqué de presse annonçant la condamnation de la radio Szcezin en raison de l’absence de procédures protégeant les droits des personnes concernées par les publications même lorsqu’il ne s’agit pas de personna [...]

AEPD (autorité espagnole)

12 mars 2025

Un particulier condamné pour avoir publié des données personnelles sur Facebook de manière illicite

L’autorité Espagnole a aujourd’hui sanctionné un particulier en raison d’une publication Facebook qui a été observée comme un traitement de données illicite. Cette affaire comme avec une plainte a été déposée contre A.A.A. par B.B.B. concernant la publication non autorisée de données personnelles sur Fac [...]

AEPD (autorité espagnole)

12 mars 2025

Vidéosurveillance: une entreprise sanctionnée à 4000 euros d’amende en Espagne pour des angles de vue trop larges

L’autorité espagnole (AEPD) a aujourd’hui publié une décision de sanction à l’encontre de la société SNOW INK SIERRA NEVADA, S.L., lui infligeant une amende de 4000 euros en raison de lacunes liées à la gestion de la vidéosurveillance. L’affaire a débuté par une réclamation co [...]

AEPD (autorité espagnole)

11 mars 2025

Iberia Cards condamné pour avoir refusé d’accorder les bonus « nouveau client » à une personne ayant précédemment exercé son droit à l’effacement

L’autorité espagnole a aujourd’hui publié une décision de sanction à l’encontre d’Iberia Cards en raison de traitements jugés illicites. Comme souvent, cette affaire commence par une réclamation déposée près qu’Iberia Cards ait refusé [...]

AEPD (autorité espagnole)

11 mars 2025

En Espagne, une chaîne hôtelière échappe à la sanction grâce aux délais de prescriptions locaux

L’AEPD a aujourd’hui publié une décision d’archivage d’un dossier en raison du dépassement du délai de prescription des frais reprochés, celui-ci étant de 3 ans en Espagne. La réclamation initiale a été déposée auprès de l’autorité allemande de protection des données de Bavière en avril 2021 par [...]

AEPD (autorité espagnole)

11 mars 2025

Un établissement d’hébergement touristique pour avoir systématiquement demandé la carte d’identité complète des clients

L’autorité espagnole a publié aujourd’hui une décision de sanction à l’encontre de la société RESIDENTIAL QUALITY ENJOY, S.L. pour avoir enfreint le principe de minimisation des données en exigeant la copie des cartes d’identité de ses clients. Comme souvent, l&rsquo [...]

ANSPDCP (autorité roumaine)

11 mars 2025

Un hôtel condamné pour ne pas avoir accordé l’accès aux images de vidéosurveillance

L’autorité roumaine a aujourd’hui publié le résumé d’une décision de sanction à l’encontre de Noy Business Transactions SRL (avec une amende de 1 000 euros à la clef) pour ne pas avoir répondu correctement à une demande d’exercice des droits. L’enquête a été initiée à la suite d’une plainte [...]

Personuvernd (autorité islandaise)

11 mars 2025

Stratégie de protection des données pour l’année 2025

Dans un communiqué de presse paru ce jour, l’autorité de protection des données islandaise a annoncé avoir décidé qu’en 2025, l’accent sera mis sur les domaines suivants dans les activités de l’institution.
* Le traitement des données personnelles à des fins de marketing, y compris par les agences de publicité.
* Le traitemen [...]

CPDP (autorité bulgare)

10 mars 2025

L’autorité bulgare estime conforme la rediffusion d’une « liste noire » d’enseignants pro-LGBT par le parti d’extrême droite Revival

L’autorité bulgare a aujourd’hui publié un communiqué concernant une violation des règles de protection des données personnelles par la publication sur la page du profil du parti ultranationaliste « Revival – Varna » dans le média social Facebook d [...]

AEPD (autorité espagnole)

10 mars 2025

Cookies: l’AEPD sanctionne une société éditrice d’un site internet à une amende de 1 600 euros

L’AEPD nous rappelle aujourd’hui que le sujet « cookies » n’est pas clos en publiant aujourd’hui une décision de sanction à l’encontre de MAXPOWER FITNESS NUTRITION, S.L., titulaire de la page web nutrisano.es/, pour des manquements en la maitère. Comme souvent, la procédure a été init [...]

Signaler une erreur / Faire une suggestion
<< Retourner au menu