Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CJUE, n° C-645/19, Arrêt (JO) de la Cour, Facebook Belgium BVBA / Gegevensbeschermingsautoriteit [Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 15 juin 2021
CJUE, Demande (JO) 30 août 2019
>
CJUE, Conclusions de l'avocat général 13 janvier 2021
>
CJUE, Arrêt 15 juin 2021

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Interprétation des articles du RGPD

    La Cour a jugé que les articles du RGPD permettent effectivement à une autorité de contrôle d'un État membre d'agir en justice pour des violations, sous certaines conditions, ce qui renforce la coopération entre les autorités de contrôle.

  • Accepté
    Application des dispositions de la directive 95/46/CE

    La Cour a confirmé que les actions intentées avant l'application du RGPD peuvent être maintenues sur la base de la directive 95/46/CE, permettant ainsi une continuité dans la protection des données.

Commentaires27

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 
1Conclusions du rapporteur public sur l'affaire n°494300
Conclusions du rapporteur public · 7 octobre 2025
2Cyberattaque contre entreprise et défense pénale experte ACI
cabinetaci.com · 21 août 2025
3Conclusions du rapporteur public sur l'affaire n°472221
Conclusions du rapporteur public · 14 mai 2024
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (27)

Sur la décision

Référence :
CJUE, Cour, 15 juin 2021, C-645/19
Numéro(s) : C-645/19
Affaire C-645/19: Arrêt de la Cour (grande chambre) du 15 juin 2021 (demande de décision préjudicielle du Hof van beroep te Brussel — Belgique) — Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit [Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 8 et 47 – Règlement (UE) 2016/679 – Traitement transfrontalier de données à caractère personnel – Mécanisme de «guichet unique» – Coopération loyale et efficace entre les autorités de contrôle – Compétences et pouvoirs – Pouvoir d’ester en justice]
Date de dépôt : 30 août 2019
Identifiant CELEX : 62019CA0645
Journal officiel : JOR 310 du 2 août 2021
Télécharger le PDF original fourni par la juridiction

Texte intégral

2.8.2021

FR

Journal officiel de l’Union européenne

C 310/3

Arrêt de la Cour (grande chambre) du 15 juin 2021 (demande de décision préjudicielle du Hof van beroep te Brussel — Belgique) — Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit

(Affaire C-645/19) (1)

(Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 8 et 47 – Règlement (UE) 2016/679 – Traitement transfrontalier de données à caractère personnel – Mécanisme de «guichet unique» – Coopération loyale et efficace entre les autorités de contrôle – Compétences et pouvoirs – Pouvoir d’ester en justice)

(2021/C 310/03)

Langue de procédure: le néerlandais

Juridiction de renvoi

Hof van beroep te Brussel

Parties dans la procédure au principal

Parties requérantes: Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA

Partie défenderesse: Gegevensbeschermingsautoriteit

Dispositif

1)

L’article 55, paragraphe 1, et les articles 56 à 58 ainsi que 60 à 66 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lus en combinaison avec les articles 7, 8 et 47 de la charte des droits fondamentaux de l’Union européenne, doivent être interprétés en ce sens qu’une autorité de contrôle d’un État membre qui, en vertu de la législation nationale adoptée en exécution de l’article 58, paragraphe 5, de ce règlement, a le pouvoir de porter toute prétendue violation dudit règlement à l’attention d’une juridiction de cet État membre et, le cas échéant, d’ester en justice peut exercer ce pouvoir en ce qui concerne un traitement de données transfrontalier, alors qu’elle n’est pas l’«autorité de contrôle chef de file», au sens de l’article 56, paragraphe 1, du même règlement, s’agissant de ce traitement de données, pour autant que ce soit dans l’une des situations où le règlement 2016/679 confère à cette autorité de contrôle une compétence pour adopter une décision constatant que ledit traitement méconnaît les règles qu’il contient ainsi que dans le respect des procédures de coopération et de contrôle de la cohérence prévues par ce règlement.

2)

L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que, en cas de traitement de données transfrontalier, l’exercice du pouvoir d’une autorité de contrôle d’un État membre, autre que l’autorité de contrôle chef de file, d’intenter une action en justice, au sens de cette disposition, ne requiert pas que le responsable du traitement ou le sous-traitant pour le traitement transfrontalier de données à caractère personnel contre qui cette action est intentée dispose d’un établissement principal ou d’un autre établissement sur le territoire de cet État membre.

3)

L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que le pouvoir d’une autorité de contrôle d’un État membre, autre que l’autorité de contrôle chef de file, de porter toute prétendue violation de ce règlement à l’attention d’une juridiction de cet État et, le cas échéant, d’ester en justice, au sens de cette disposition, peut être exercé tant à l’égard de l’établissement principal du responsable du traitement qui se trouve dans l’État membre dont relève cette autorité qu’à l’égard d’un autre établissement de ce responsable, pour autant que l’action en justice vise un traitement de données effectué dans le cadre des activités de cet établissement et que ladite autorité soit compétente pour exercer ce pouvoir, conformément à ce qui est exposé en réponse à la première question préjudicielle posée.

4)

L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que, lorsqu’une autorité de contrôle d’un État membre qui n’est pas l’«autorité de contrôle chef de file», au sens de l’article 56, paragraphe 1, de ce règlement, a intenté avant le 25 mai 2018 une action en justice visant un traitement transfrontalier de données à caractère personnel, à savoir avant la date à laquelle ledit règlement est devenu applicable, cette action peut, du point de vue du droit de l’Union, être maintenue sur le fondement des dispositions de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, laquelle demeure applicable en ce qui concerne les infractions aux règles qu’elle prévoit commises jusqu’à la date à laquelle cette directive a été abrogée. Ladite action peut, en outre, être intentée par cette autorité pour des infractions commises après cette date, sur le fondement de l’article 58, paragraphe 5, du règlement 2016/679, pour autant que ce soit dans l’une des situations où, à titre d’exception, ce règlement confère à une autorité de contrôle d’un État membre qui n’est pas l’«autorité de contrôle chef de file» une compétence pour adopter une décision constatant que le traitement de données concerné méconnaît les règles que contient ledit règlement s’agissant de la protection des droits des personnes physiques à l’égard du traitement de données à caractère personnel et dans le respect des procédures de coopération et de contrôle de la cohérence prévues par le même règlement, ce qu’il appartient à la juridiction de renvoi de vérifier.

5)

L’article 58, paragraphe 5, du règlement 2016/679 doit être interprété en ce sens que cette disposition a un effet direct, de telle sorte qu’une autorité de contrôle nationale peut invoquer ladite disposition pour intenter ou reprendre une action contre des particuliers, même si la même disposition n’aurait pas été spécifiquement mise en œuvre dans la législation de l’État membre concerné.

(1) JO C 406 du 02.12.2019

Décisions similaires

Citées dans les mêmes commentaires3

  • Spécialisation tarifaire ·
  • Nomenclature combinée ·
  • Tarif douanier commun ·
  • Additif alimentaire ·
  • Produit chimique ·
  • Brasov ·
  • Aldéhyde ·
  • Sibiu ·
  • Sucre ·
  • Alba ·
  • Fructose ·
  • Règlement d'exécution ·
  • Nomenclature tarifaire
  • Restriction à la concurrence ·
  • Réglementation des ententes ·
  • Droits de la défense ·
  • Indemnisation ·
  • Société mère ·
  • Sanction ·
  • Interprète ·
  • Renvoi préjudiciel ·
  • Réglementation nationale ·
  • Réparation ·
  • Commission européenne ·
  • Société filiale ·
  • Pratiques anticoncurrentielles ·
  • Renvoi ·
  • Commission
20 commentaires
  • Aménagement du temps de travail ·
  • Formation en cours d'emploi ·
  • Sécurité du travail ·
  • Stage de formation ·
  • Droit du travail ·
  • Temps de repos ·
  • Iasi ·
  • Temps de travail ·
  • Formation professionnelle ·
  • Directive ·
  • Travailleur ·
  • Renvoi préjudiciel ·
  • Roumanie ·
  • Parlement européen ·
  • Formation ·
  • Parlement
1 commentaire

Citant les mêmes articles de loi3

  • Autorité bancaire européenne ·
  • Compétence institutionnelle ·
  • Contrôle juridictionnel ·
  • Union bancaire de l'UE ·
  • Contrôle bancaire ·
  • Acte de l'UE ·
  • Gouvernance ·
  • Contrôle prudentiel ·
  • Surveillance ·
  • Autorité de contrôle ·
  • Validité ·
  • Conseil d'etat ·
  • Interprète ·
  • Acte ·
  • Résolution
7 commentaires
  • Politique migratoire de l'UE ·
  • Primauté du droit de l'UE ·
  • Procédure administrative ·
  • Contrôle juridictionnel ·
  • Ressortissant étranger ·
  • Droit à la justice ·
  • Aide aux réfugiés ·
  • Demandeur d'asile ·
  • Droit au logement ·
  • Droit d'asile ·
  • Directive ·
  • Protection ·
  • Interprète ·
  • Pays tiers ·
  • Ressortissant ·
  • Droits fondamentaux ·
  • Charte ·
  • Primauté du droit ·
  • Légalité
13 commentaires
  • Ressortissant étranger ·
  • Égalité de traitement ·
  • Regroupement familial ·
  • Violence domestique ·
  • Droit de séjour ·
  • Pays tiers ·
  • Citoyen ·
  • Directive ·
  • Ressortissant ·
  • Union européenne ·
  • Droits fondamentaux ·
  • Charte ·
  • Renvoi
2 commentaires

De référence sur les mêmes thèmes3

  • Coopération judiciaire civile ·
  • Compétence juridictionnelle ·
  • Diffusion de l'information ·
  • Droit international privé ·
  • Droit de l'individu ·
  • Site internet ·
  • Règlement (ue) ·
  • Compétence judiciaire ·
  • Sms ·
  • Internet ·
  • Personnalité ·
  • Personnes ·
  • Coopération judiciaire ·
  • Renvoi préjudiciel ·
  • Contenu ·
  • Reconnaissance
3 commentaires
  • Compétence juridictionnelle ·
  • Rémunération du travail ·
  • Travailleur détaché ·
  • Cessation d'emploi ·
  • Conflit du travail ·
  • Contrat de travail ·
  • Résidence ·
  • Etats membres ·
  • Travailleur ·
  • Règlement (ue) ·
  • Compétence judiciaire ·
  • Employeur ·
  • Dispositif ·
  • État ·
  • Domicile ·
  • Autriche
1 commentaire
  • Mesure nationale d'exécution ·
  • Politique migratoire de l'UE ·
  • Violation du droit de l'UE ·
  • Demandeur d'asile ·
  • Droit national ·
  • Droit d'asile ·
  • Infraction ·
  • Pays tiers ·
  • Frontière ·
  • Hongrie ·
  • Commission européenne ·
  • Directive ·
  • Protection ·
  • Asile ·
  • Parlement européen ·
  • Recours en manquement ·
  • Zone frontalière ·
  • Pays
3 commentaires

Sur les mêmes thèmes3

  • Mesure nationale d'exécution ·
  • Protection de la vie privée ·
  • Droit de l'informatique ·
  • Protection des données ·
  • Lutte contre le crime ·
  • Données personnelles ·
  • Personne physique ·
  • Sanction ·
  • Royaume d’espagne ·
  • Commission européenne ·
  • République de pologne ·
  • Directive (ue) ·
  • Traitement de données ·
  • Transposition ·
  • Manquement ·
  • Infractions pénales ·
  • Données ·
  • Décision-cadre
4 commentaires
  • Protection du consommateur ·
  • Contrôle juridictionnel ·
  • Voie d'exécution ·
  • Clause abusive ·
  • Injonction ·
  • Consommateur ·
  • Clauses abusives ·
  • Directive ·
  • Injonction de payer ·
  • Validité ·
  • Chose jugée ·
  • Renvoi préjudiciel ·
  • Réglementation nationale ·
  • Préjudiciel ·
  • Saisie-arrêt
20 commentaires
  • Système de gestion de base de données ·
  • Exploration de textes et de données ·
  • Propriété intellectuelle ·
  • Moteur de recherche ·
  • Base de données ·
  • Site internet ·
  • Hypertexte ·
  • Contenu ·
  • Melon ·
  • Internet ·
  • Réutilisation ·
  • Partie substantielle ·
  • Recherche ·
  • Investissement ·
  • Extraction ·
  • Metamoteur
13 commentaires

Textes cités dans la décision

  1. Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CJUE, n° C-645/19, Arrêt (JO) de la Cour, Facebook Belgium BVBA / Gegevensbeschermingsautoriteit [Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 15 juin 2021
  1. Doctrine
  2. Décisions de justice
  3. 2021
  4. CJUE, Cour, 15 juin 2021, C-645/19
Contactez notre service commercial au 01 84 80 33 48