Type: Arrêt

Autorité: Autorités européennes: Cour de Justice des Communautés européennes

Date: 14/12/2023

Objet: Selon la Cour, en cas de divulgation non autorisée de données à caractère personnel ou d’accès non autorisé à de telles données, les juges ne peuvent pas déduire de ce seul fait que les mesures de protection mises en oeuvre par le responsable du traitement n’étaient pas appropriées. Les juges doivent examiner le caractère approprié de ces mesures de manière concrète. C’est au responsable du traitement qu’il incombe de prouver que les mesures de protection mises en oeuvre étaient appropriées. Dans l’hypothèse où la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données ont été commis par des « tiers » (tels que des cybercriminels), le responsable du traitement peut être tenu d’indemniser les personnes qui ont subi un dommage, sauf s’il parvient à prouver que ce dommage ne lui est nullement imputable. Enfin, selon la Cour, la crainte d’un potentiel usage abusif de ses données à caractère personnel par des tiers qu’une personne éprouve à la suite d’une violation du règlement général sur la protection des données est susceptible, à elle seule, de constituer un dommage moral

Parties: Natsionalna agentsia za prihodite

Classification: Liberté - Art. 8 Données à caractère personnel: traitement loyal - Données à caractère personnel: consentement - Données à caractère personnel: accès - Données à caractère personnel: rectification - Données à caractère personnel: autorité indépendante

Texte