Contenu de l'article

Titre Protection des données personnelles : autorité de contrôle compétente et loi applicable : Cour de justice de l'Union européenne, 1er octobre 2015, aff. C-230/14
Auteur Bernard Haftel
Mir@bel Revue Revue critique de droit international privé
Numéro no 2, avril-juin 2016
Rubrique / Thématique
Jurisprudence
Page 377-387
Résumé L'article 4, § 1, sous a), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, doit être interprété en ce sens qu'il permet l'application de la législation relative à la protection des données à caractère personnel d'un État membre autre que celui dans lequel le responsable du traitement de ces données est immatriculé, pour autant que celui-ci exerce, au moyen d'une installation stable sur le territoire de cet État membre, une activité effective et réelle, même minime, dans le cadre de laquelle ce traitement est effectué (1). Afin de déterminer, dans des circonstances telles que celles en cause au principal, si tel est le cas, la juridiction de renvoi peut, notamment, tenir compte du fait, d'une part, que l'activité du responsable dudit traitement, dans le cadre de laquelle ce dernier a lieu, consiste dans l'exploitation de sites internet d'annonces immobilières concernant des biens immobiliers situés sur le territoire de cet État membre et rédigés dans la langue de celui-ci et qu'elle est, par conséquent, principalement, voire entièrement, tournée vers ledit État membre et, d'autre part, que ce responsable dispose d'un représentant dans ledit État membre, qui est chargé de recouvrer les créances résultant de cette activité ainsi que de le représenter dans des procédures administrative et judiciaire relatives au traitement des données concernées. En revanche, est dénuée de pertinence la question de la nationalité des personnes concernées par ce traitement de données (2). Dans l'hypothèse où l'autorité de contrôle d'un État membre saisie de plaintes, conformément à l'article 28, § 4, de la directive 95/46, parviendrait à la conclusion que le droit applicable au traitement des données à caractère personnel concernées est non pas le droit de cet État membre, mais celui d'un autre État membre, l'article 28, §s 1, 3 et 6, de cette directive doit être interprété en ce sens que cette autorité de contrôle ne pourrait exercer les pouvoirs effectifs d'interventions qui lui ont été conférés conformément à l'article 28, § 3, de ladite directive que sur le territoire de l'État membre dont elle relève. Partant, elle ne saurait infliger de sanctions sur la base du droit de cet État membre au responsable du traitement de ces données qui n'est pas établi sur ce territoire, mais devrait, en application de l'article 28, § 6, de la même directive, demander à l'autorité de contrôle relevant de l'État membre dont le droit est applicable d'intervenir (3). La directive 95/46 doit être interprétée en ce sens que la notion d'« adatfeldolgozás » (opérations techniques de traitement des données), utilisée dans la version de cette directive en langue hongroise, en particulier aux articles 4, § 1, sous a), et 28, § 6, de celle-ci, doit être comprise dans un sens identique à celui du terme « adatkezelés » (traitement de données) (4).
Source : Éditeur (via Cairn.info)
Article en ligne http://www.cairn.info/article.php?ID_ARTICLE=RCDIP_162_0377