CJUE, n° C-40/17, Demande (JO) de la Cour, 26 janvier 2017

Protection de la vie privée·
Protection du consommateur·
Société sans but lucratif·
Protection des données·
Données personnelles·
Site internet·
Traitement de données·
Directive·
Tiers·
Responsable du traitement

Chronologie de l’affaire

Commentaires • 5

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

1. Le gestionnaire d’un site internet ayant inséré le « like » de Facebook est-il responsable conjoint du traitement des données personnelles ?Accès limité

Lexis Veille · 20 décembre 2018

2. Celui qui a une page Facebook est coresponsable du traitement des données des visiteurs

www.droit-technologie.org · 5 juin 2018

Celui qui a une page Facebook est coresponsable du traitement des données des visiteurs L'encre du GDPR à peine sèche, il faut déjà revoir plusieurs acquis … La CJUE vient en effet de juger que l'administrateur d'une page fan sur Facebook est conjointement responsable avec Facebook du traitement des données des visiteurs de sa page. Ni sous-traitant, ni tiers au traitement, mais bel et bien co-responsable du traitement des données des visiteurs de sa page. Les faits La société allemande Wirtschaftsakademie Schleswig-Holstein est spécialisée dans le domaine de l'éducation. Elle offre des …

3. Celui qui a une page Facebook est-il un " responsable de traitement " ?

www.droit-technologie.org · 13 novembre 2017

Celui qui a une page Facebook est-il un « responsable de traitement » ? L'avocat général donne à la notion de responsable de traitement la portée la plus extensive possible. Pour lui, même l'administrateur d'une page fan, ou celui qui insère sur son site web un module social du type « like », est, comme Facebook même, le responsable du traitement consistant en la collecte de données. Les faits Wirtschaftsakademie offre des services de formation au moyen d'une page fan hébergée sur Facebook. Les administrateurs de pages fan peuvent obtenir des statistiques d'audience à l'aide de l'outil …

Testez Doctrine gratuitement
pendant 7 jours

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (5)

Sur la décision

Référence :	CJUE, Cour, 26 janv. 2017, C-40/17
Numéro(s) :	C-40/17
Affaire C-40/17: Demande de décision préjudicielle présentée par l’Oberlandesgericht Düsseldorf (Allemagne) le 26 janvier 2017 — Fashion ID GmbH & Co. KG contre Verbraucherzentrale NRW eV
Date de dépôt :	26 janvier 2017

Identifiant CELEX :	62017CN0040
Journal officiel :	JOR 112 du 10 avril 2017
Télécharger le PDF original fourni par la juridiction

Texte intégral

10.4.2017

Journal officiel de l’Union européenne

C 112/22

Demande de décision préjudicielle présentée par l’Oberlandesgericht Düsseldorf (Allemagne) le 26 janvier 2017 — Fashion ID GmbH & Co. KG contre Verbraucherzentrale NRW eV

(Affaire C-40/17)

(2017/C 112/32)

Langue de procédure: l’allemand

Juridiction de renvoi

Oberlandesgericht Düsseldorf

Parties dans la procédure au principal

Appelante: Fashion ID GmbH & Co. KG

Intimée: Verbraucherzentrale NRW eV

Questions préjudicielles

Le régime des articles 22, 23 et 24 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1) s’oppose-t-il à une réglementation nationale qui, en marge des pouvoirs d’intervention des autorités de protection des données et des actions en justice de la personne concernée, habilite, en cas d’atteintes, des associations d’utilité publique de défense des intérêts des consommateurs à agir contre l’auteur d’une atteinte?

Si la première question appelle une réponse négative:

Dans un cas comme celui de l’espèce, où quelqu’un insère dans son site un code programme permettant au navigateur de l’utilisateur de solliciter des contenus d’un tiers et de transmettre à cet effet au tiers des données à caractère personnel, celui qui fait l’insertion est-il «responsable du traitement» au sens de l’article 2, sous d), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données lorsqu’il ne peut avoir lui-même aucune influence sur ce processus de traitement des données?

Si la deuxième question appelle une réponse négative: l’article 2, sous d), de la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données doit-il être interprété en ce sens qu’il régit exhaustivement la responsabilité en ce sens qu’il s’oppose à la mise en cause sur le plan civil d’un tiers qui n’est certes pas «responsable du traitement» mais est à l’origine du processus de traitement des données sans avoir d’influence sur celui-ci?

4.	Dans un contexte comme celui de l’espèce, quel est l’«intérêt légitime» à prendre en compte dans la mise en balance à faire au titre de l’article 7, sous f), de la directive 95/46/CE? Est-ce l’intérêt d’insérer des contenus de tiers ou est-ce l’intérêt du tiers?

5.	Dans un contexte comme celui de l’espèce, à qui doit être donné le consentement visé à l’article 7, sous a), et à l’article 2, sous h), de la directive 95/46/CE?

L’obligation d’informer la personne concernée en vertu de l’article 10 de la directive 95/46/CE dans une situation telle que celle qui se présente en l’espèce pèse-t-elle également sur le gestionnaire du site qui a inséré le contenu d’un tiers et est ainsi à l’origine du traitement des données à caractère personnel fait par un tiers?

(1) JO 1995, L 281, p. 31.

Textes cités dans la décision

Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données