CJUE, n° C-741/21, Demande (JO) de la Cour, 1er décembre 2021
Chronologie de l’affaire
Commentaires • 4
Mathilde and Inès explore the scope of the data controller's liability, the nature of the recoverable loss and the future of class actions in personal data matters. Mathilde and Inès' article was published in Option Droit …
Counsel Mathilde Gérot and Associate Inès Aramouni examine the Court of Justice of the European Union's (CJEU) initial clarification on the scope of the data controller's liability in the event of a breach of GDPR. Mathilde and Inès' article was published in Le Monde du Droit, 28 June 2023, and can be found here. Entreprises privées, administrations publiques et centres hospitaliers ont été la cible de nombreuses cyberattaques au cours des dernières années. Leur coût est estimé à 2 milliards d'euros en France en 2022[1]. Ce montant n'inclut cependant pas celui qui pourrait être octroyé à …
Sur la décision
Référence : | CJUE, Cour, 1er déc. 2021, C-741/21 |
---|---|
Numéro(s) : | C-741/21 |
Affaire C-741/21: Demande de décision préjudicielle présentée par le Landgericht Saarbrücken (Allemagne) le 1er décembre 2021 — GP/juris GmbH | |
Date de dépôt : | 1 décembre 2021 |
Identifiant CELEX : | 62021CN0741 |
Journal officiel : | JOR 119 du 14 mars 2022 |
Texte intégral
14.3.2022 |
FR |
Journal officiel de l’Union européenne |
C 119/19 |
Demande de décision préjudicielle présentée par le Landgericht Saarbrücken (Allemagne) le 1er décembre 2021 — GP/juris GmbH
(Affaire C-741/21)
(2022/C 119/26)
Langue de procédure: l’allemand
Juridiction de renvoi
Landgericht Saarbrücken
Parties dans la procédure au principal
Partie requérante: GP
Partie défenderesse: juris GmbH
Questions préjudicielles
1) |
Au vu du considérant 85 et du considérant 146, troisième phrase, du RGPD (1), convient-il d’entendre la notion de dommage moral visée à l’article 82, paragraphe 1, du RGPD en ce sens qu’elle inclut toute atteinte à la position juridiquement protégée, quels que soient les effets collatéraux et la gravité de cette atteinte? |
2) |
La responsabilité en matière de réparation est-elle exclue, en application de l’article 82, paragraphe 3, du RGPD, par le fait que la violation est imputée à une défaillance humaine commise dans un cas individuel par une personne agissant sous l’autorité du responsable du traitement ou du sous-traitant au sens de l’article 29 du RGPD? |
3) |
Est-il permis, voire requis, de s’orienter lors du calcul de la réparation du dommage moral aux critères de détermination visés à l’article 83 du RGPD et en particulier à l’article 83, paragraphes 2 et 5, du RGPD? |
4) |
Convient-il de déterminer la réparation pour chaque violation distincte ou bien faut-il sanctionner une multitude de violations — à tout le moins une multitude de violations similaires — par un montant de réparation global qui n’est pas déterminé par l’addition de montants distincts mais par une appréciation d’ensemble? |
(1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1).
Textes cités dans la décision
- RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
- Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
Counsel Mathilde Gérot and Associate Inès Aramouni examine the Court of Justice of the European Union's recent ruling relating to the interpretation of Article 82 of the GDPR on the liability of data controllers and the right to compensation of data subjects. Mathilde and Inès' article was published in La Lettre des Juristes d'Affaires, 7 September 2023, and can be found here. Dans un contexte de prolifération des cyberattaques visant tant les secteurs privé que public, la Cour de Justice de l'Union Européenne (« CJUE ») s'est récemment prononcée sur l'une des nombreuses questions …