Guide pratique - Protection des données en entreprise
Blog de François Charlet Activer le mode sombre, clair ou automatique Activer le mode sombre, clair ou automatique Activer le mode sombre, clair ou automatique Back to homepage
  1. Accueil
  2. /
  3. Liens & sources
  4. /
  5. Jurisprudences CH/EEE

Jurisprudences CH/EEE

3 septembre 2023

1983

  • [9 juin 1983, ATF 109 II 353][1] – Atteinte aux intérêts personnels (art. 28 CC) – La diffusion par la radio d’une pièce documentaire consacrée au portrait d’un criminel peut constituer pour ce dernier une atteinte à ses intérêts personnels lorsque, de la sorte, un événement déjà rentré - suite à l’écoulement du temps - dans le domaine intime et privé, est à nouveau présenté au grand jour (consid. 3) – Un proche parent du criminel en question peut également subir une atteinte dans ses intérêts personnels de par la diffusion d’une telle émission radiophonique (consid. 4)

1985

  • [2 mai 1985, ATF 111 II 209][2] – Liberté de presse (art. 55 Cst.); atteinte aux intérêts personnels (art. 28 CC) – Des déclarations, répandues au moyen d’un texte imprimé, au sujet du comportement politique qu’ont eu autrefois des personnes de l’histoire contemporaine ne sont pas illicites pour autant qu’elles correspondent à la vérité. Dans cette mesure, il n’y a pas de “droit à l’oubli” – Le reproche de haute trahison constitue une atteinte illicite aux intérêts personnels s’il ne correspond pas à la vérité. On ne peut justifier une telle atteinte ni en déclarant qu’on entreprend une recherche historique, ni en soutenant qu’il s’agit d’une publication politique incisive

1994

  • [25 février 1994, ATF 120 II 76][3] – Concurrence déloyale résultant de la publication du résultat d’une recherche scientifique (art. 1, 2, 3 let. a LCD) – La loi fédérale contre la concurrence déloyale est applicable à la recherche scientifique et à la publication de ses résultats dans la mesure où, par sa teneur, elle est susceptible objectivement d’influer sur la concurrence (consid. 3) – Sont déloyales au sens de l’art. 3 let. a LCD les allégations scientifiques, qui ne correspondent pas aux connaissances reconnues par la science ou qui ne font pas clairement état des controverses existant à leur propos (consid. 5b). Seules les déclarations loyales jouissent de la protection conférée par les droits fondamentaux (consid. 5c)

1996

  • [21 novembre 1996, ATF 122 III 449][4] – Art. 28 et 28a al. 1 ch. 3 CC; droit à la constatation du caractère illicite de l’atteinte à la personnalité résultant de l’évocation par voie de presse d’une condamnation à une assez longue peine de réclusion – La preuve qu’une affirmation attentatoire à la personnalité faite par voie de presse continue effectivement à produire ses effets ou en produit de nouveaux incombe au demandeur. Dans les cas d’atteintes graves à la personnalité, il y a lieu de présumer que ces effets perdurent. L’évocation d’une condamnation à une peine de réclusion remontant à des années porte atteinte à l’honneur, surtout à la sphère privée. Une telle atteinte est grave et ne peut plus être considérée comme étant le juste moyen de parvenir à un but légitime (confirmation de la jurisprudence)

1999

  • [1er septembre 1999, ATF 125 II 473][5] – Art. 4 Cst.; art. 8 aLPD et art. 9 aLPD; droit de consulter des documents internes – Le droit d’accès aux données ménagé par l’art. 8 aLPD ne se recoupe pas avec le droit procédural de consulter le dossier déduit de l’art. 4 Cst. (consid. 4a) – Le droit d’accès aux données visé par l’art. 8 aLPD s’étend aussi aux documents internes d’une procédure administrative (consid. 4b) – Conditions auxquelles peut être refusée la communication des renseignements demandés selon l’art. 9 aLPD. La consultation de documents internes d’une procédure administrative ne peut pas être refusée globalement sans un examen spécifique des documents litigieux (consid. 4c)

2001

  • [2 mai 2001, 1A.6/2001][6] – Limites au droit de rectification
  • [20 juillet 2001, ATF 127 III 481][7] – Intérêt à la constatation dans le cas de l’action en constatation des droits de la personnalité (art. 28a al. 1 ch. 3 CC); justification d’une atteinte à la personnalité par un intérêt public prépondérant (art. 28 CC) – Justification d’une atteinte à la personnalité (consid. 2b) par un intérêt public prépondérant (art. 28 al. 2 CC); pesée des intérêts (consid. 2c) – Portée du droit à sa propre image selon l’art. 28 al. 1 CC; applicabilité de la loi fédérale sur la protection des données (consid. 3a); négation de l’illégalité (consid. 3b)

2003

  • [9 juillet 2003, ATF 129 I 232][8] – Nullité d’une initiative visant à soumettre au vote populaire par les urnes les demandes de naturalisation (art. 29 al. 2, art. 34 al. 2 et art. 13 Cst.) – Les décisions refusant la naturalisation sont soumises à l’obligation de motiver selon l’art. 29 al. 2 Cst. (droit d’être entendu) en relation avec l’art. 8 al. 2 Cst. (interdiction de toute discrimination; consid. 3.3 et 3.4) – Un scrutin populaire par les urnes ne garantit pas une motivation qui réponde aux exigences constitutionnelles (consid. 3.5 et 3.6). L’initiative visant à soumettre au vote populaire par les urnes les demandes de naturalisation viole ainsi le droit constitutionnel à une décision motivée – Conflit entre le devoir d’information des autorités sur la situation personnelle des requérants, déduit de la liberté de vote (art. 34 al. 2 Cst.; consid. 4.2), et le droit à la protection de leur sphère privée et secrète (art. 13 Cst.; consid. 4.3). Une conciliation entre ces droits fondamentaux opposés n’apparaît pas possible dans le cas particulier (consid. 4.4) – Les défauts de l’initiative, du point de vue de l’Etat de droit, ne peuvent pas se justifier par le principe démocratique (consid. 5)
  • [15 septembre 2003, 5C.135/2003][9] – Droit de réponse
  • [23 octobre 2003, 5C.156/2003][10] – Droit à l’oubli

2006

  • [29 mars 2006, 1A.295/2005][11] – Rectification – Faits & jugements de valeur
  • [14 décembre 2006, ATF 133 I 77][12] – Durée de la conservation d’enregistrements de vidéosurveillance sur des places et des voies publiques, règlement de police de la ville de Saint-Gall; art. 13 al. 2 Cst. et art. 8 par. 1 CEDH – L’enregistrement d’images de surveillance prises sur des places ou des voies publiques, et la conservation de ces enregistrements, sont des actes qui entrent dans le champ de protection des art. 13 al. 2 Cst. et 8 par. 1 CEDH (consid. 3) – Types de mesures de surveillance et de récolte de données (consid. 4) – Proportionnalité de la conservation d’enregistrements durant 100 jours, au regard du but de la surveillance, de la gravité de l’atteinte aux droits fondamentaux et de la protection des données (consid. 5)

2008

  • [2 avril 2008, ATF 134 II 235][13] – En l’espèce, la jeune patiente, âgée de treize ans et deux mois, s’est clairement opposée au traitement, mais le praticien n’en a pas tenu compte, en se fondant sur le consentement de la mère, présente au moment des faits (consid. 4.2) – Notion de capacité de discernement au sens de l’art. 16 CC; cas d’une adolescente qui, malgré son état, était en mesure d’apprécier en toute connaissance de cause la lésion dont elle souffrait, ainsi que la portée du traitement proposé (consid. 4.3)

2009

  • [15 juin 2009, ATF 135 I 169][14] – Surveillance de la personne assurée par un détective privé

2010

  • [6 avril 2010, ATF 122 IV 128][15] – Devoirs du chef d’entreprise (consid. VI/2 c) – Causalité de la violation du devoir de diligence (consid. VI/2 d)
  • [8 septembre 2010, ATF 136 II 508][16] (Logistep)

2012

  • [12 avril 2012, ATF 138 III 425][17] – Art. 2 al. 2 let. c, art. 8 et 9 ancien al. 3 (al. 4 dans la version en vigueur depuis le 1er décembre 2010) aLPD, art. 2 CC. Obligation d’une banque de communiquer des données personnelles internes concernant des clients – Champ d’application de la loi sur la protection des données dans la perspective d’un procès civil, en particulier lorsque le grief d’une recherche indéterminée de preuves, illicite, est opposé; rapport avec la possibilité d’introduire une requête de preuve à futur (consid. 4). La demande de communication de données est-elle présentée à l’encontre des buts de la loi sur la protection des données, donc abusivement (consid. 5)? Les intérêts prépondérants du maître du fichier, propres à justifier un refus de la communication, ne sont en l’espèce pas établis (consid. 6)
  • [31 mai 2012, ATF 138 II 346][18] (Google Street View)

2013

  • [21 novembre 2013, 8C_467/2013][19] – Des notes internes servant à la formation de l’opinion de l’employeur sont soumises au droit d’accès même si elles ne figurent pas dans le dossier du travailleur concerné

2014

  • [19 septembre 2014, ATF 140 V 464][20] – Art. 33 et 47 al. 1 let. a LPGA; art. 8 aLPD; art. 50a al. 1 let. e ch. 2 et al. 4 let. b LAVS; droit d’une héritière à la consultation du dossier AVS de ses parents décédés – Le droit à la consultation du dossier prévu par l’art. 47 al. 1 let. a LPGA n’est pas transmissible par voie successorale en tant que tel, mais passe accessoirement aux héritiers pour d’éventuelles prétentions héréditaires (consid. 4.1) – Si la demande de consultation du dossier est fondée uniquement dans le cadre de la poursuite d’un droit successoral, le droit d’accès de la protection des données prévu par l’art. 8 aLPD n’entre pas en considération (consid. 4.2) – La question de savoir si l’art. 50a al. 4 let. b LAVS est applicable dans les cas d’assurés décédés a été laissée ouverte (consid. 4.3)
  • [13 novembre 2014, 5A_496/2014][21] – Droit à l’oubli

2016

  • [2 juin 2016, ATF 142 IV 315][22] – Art. 6 al. 2 DPA; responsabilité pénale du chef d’entreprise

2018

  • [26 février 2018, 4A_365/2017][23] – Communication et transfert de données aux autorités américaines (DoJ, Department of Justice)
  • [2 mars 2018, ATF 144 I 126][24] – Enregistrement et conservation de données secondaires de télécommunication – L’objet du litige porte sur la question - de droit administratif - de savoir si l’enregistrement et la conservation de données secondaires de télécommunication sont conformes à la Constitution, respectivement à la CEDH (consid. 2.2). L’art. 15 al. 3 de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication, dans sa version en vigueur jusqu’au 28 février 2018 (aLSCPT), imposait aux fournisseurs de services de télécommunication - à l’instar de la loi actuellement en vigueur - l’enregistrement, et leur conservation durant six mois, des données permettant l’identification de leurs clients ainsi que les données relatives au trafic et à la facturation (consid. 3). L’enregistrement et la conservation de données secondaires de télécommunication portent atteinte aux droits fondamentaux des utilisateurs concernés, en particulier à leur droit au respect de la vie privée, qui comprend celui de l’autodétermination informationnelle (consid. 4). L’intensité de cette ingérence doit cependant être relativisée: les données conservées ne concernent pas le contenu des communications, elles ne sont pas visionnées par les entreprises de télécommunication ni mises en lien les unes avec les autres; l’accès des autorités pénales à ces informations est soumis aux conditions strictes du code de procédure pénale (consid. 5). L’art 15 al. 3 aLSCPT constituait une base légale suffisante pour la conservation des données secondaires (consid. 6). L’enregistrement et la conservation de telles données sont en particulier utilisés dans le cadre d’enquêtes pénales, ce qui relève d’un intérêt public important (consid. 7). Les dispositions en matière de protection des données prévoient des garanties efficaces et adéquates contre une utilisation abusive et l’arbitraire des autorités. Dans ces circonstances, une durée de conservation de six mois apparaît également proportionnée (consid. 8)

2019

  • [4 juin 2019, ATF 145 II 229][25] – Art. 27 Cst.; art. 5 al. 2 let. d, art. 8 al. 1 let. d et art. 13 LLCA; domiciliation d’un avocat à l’adresse d’une société anonyme fonctionnant comme plate-forme pour avocats; indépendance structurelle; risque de confusion; secret professionnel; notion d’auxiliaire; adresse professionnelle; nouvelles technologies
  • [27 juin 2019, 4A_588/2018][26] – Communication et transfert de données aux autorités américaines (DoJ, Department of Justice) – Art. 328 CO
  • [29 août 2019, 4A_610/2018][27] – Transmission de données personnelles aux autorités américaines – Atteinte à la personnalité, lien de causalité avec le préjudice invoqué
  • [7 octobre 2019, ATF 146 I 11][28] – Enregistrements réalisés par la police au moyen du Système de recherche automatisée de véhicules et surveillance du trafic – [Commentaire François Charlet][29]

2020

  • [18 novembre 2020, 4A_277/2020][30] – Droit d’accès aux données personnelles – Abus de droit
  • [10 décembre 2020, ATF 147 III 139][31] – Droit d’accès selon l’art. 8 al. 2 let. a et al. 5 aLPD; informations disponibles sur l’origine des données – Il ne faut pas confondre le droit matériel à l’octroi de renseignements conféré par la loi sur la protection des données (art. 8 al. 2 let. a aLPD) avec la problématique des conditions et de l’étendue du droit à l’administration de preuves issu de la procédure civile (art. 150 al. 1 et 152 al. 1 CPC). Cela étant, aucun de ces droits (matériel ou procédural) ne saurait être utilisé abusivement pour effectuer une prospection de preuves proscrite, par exemple en requérant des renseignements aux seules fins d’investiguer sur une future partie adverse et de se procurer des preuves qui seraient sinon inaccessibles (consid. 1.7-1.7.2) – Portée du devoir de communiquer “les informations disponibles sur l’origine des données”. Cette notion peut certes couvrir des informations conservées en dehors du fichier proprement dit. Toutefois, le droit d’accès ne s’étend pas aux informations sur l’origine des données qu’une personne pourrait avoir gardées en mémoire. Le fait que l’origine des données puisse être reconstituée dans le cadre d’investigations de ce genre ne signifie pas qu’une telle information soit disponible au sens de l’art. 8 al. 2 let. a aLPD (consid. 3)

2021

  • [29 juin 2021, 4A_344/2020, 4A_342/2020][32] – Responsabilité de l’administrateur – Absence de mesures de sécurité
  • [1er novembre 2021, ATF 148 IV 66][33] – Art. 271 ch. 1 al. 1 CP; actes exécutés sans droit pour un Etat étranger

2022

  • [4 février 2022, 1C_531/2021][34] – Date de naissance fictive – [Commentaire Swiss Privacy Law][35]
  • [2 novembre 2022, 2C_1024/2021][36] – Conflit entre la destruction de données personnelles et l’obligation cantonale d’archivage
  • [16 novembre 2022, 6B_978/2020][37] – Violation de l’art. 3 al. 1 let. u LCD

2023

  • [1er février 2023, 6B_1133/2021][38] – Utilisation d’images de vidéosurveillance d’un parking admise comme preuves dans un procès pénal

2003

  • 6 novembre 2003, Lindqvist, C-101/01 – Directive 95/46/CE - Champ d’application - Publication des données à caractère personnel sur Internet - Lieu de la publication - Notion de transfert de données à caractère personnel vers des pays tiers - Liberté d’expression - Compatibilité avec la directive 95/46 d’une protection plus forte des données à caractère personnel par la législation d’un État membre

2014

  • 13 mai 2014, Google Spain et Google, C-131/12 – Données à caractère personnel – Protection des personnes physiques à l’égard du traitement de ces données – Directive 95/46/CE – Articles 2, 4, 12 et 14 – Champ d’application matériel et territorial – Moteurs de recherche sur Internet – Traitement des données contenues dans des sites web – Recherche, indexation et stockage de ces données – Responsabilité de l’exploitant du moteur de recherche – Établissement sur le territoire d’un État membre – Portée des obligations de cet exploitant et des droits de la personne concernée – Charte des droits fondamentaux de l’Union européenne – Articles 7 et 8

2015

  • 6 octobre 2015, Schrems, C-362/14 – Renvoi préjudiciel – Données à caractère personnel – Protection des personnes physiques à l’égard du traitement de ces données – Charte des droits fondamentaux de l’Union européenne – Articles 7, 8 et 47 – Directive 95/46/CE – Articles 25 et 28 – Transfert de données à caractère personnel vers des pays tiers – Décision 2000/520/CE – Transfert de données à caractère personnel vers les États‑Unis – Niveau de protection inadéquat – Validité – Plainte d’une personne physique dont les données ont été transférées depuis l’Union européenne vers les États‑Unis – Pouvoirs des autorités nationales de contrôle

2016

  • 19 octobre 2016, Breyer, C-582/14 – Renvoi préjudiciel – Traitement des données à caractère personnel – Directive 95/46/CE – Article 2, sous a) – Article 7, sous f) – Notion de “données à caractère personnel” – Adresses de protocole Internet – Conservation par un fournisseur de services de médias en ligne – Réglementation nationale ne permettant pas la prise en compte de l’intérêt légitime poursuivi par le responsable du traitement

2019

  • 29 juillet 2019, Fashion ID, C-40/17 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Directive 95/46/CE – Article 2, sous d) – Notion de “responsable du traitement” – Gestionnaire d’un site Internet ayant incorporé sur celui-ci un module social qui permet la communication des données à caractère personnel du visiteur de ce site au fournisseur dudit module – Article 7, sous f) – Légitimation des traitements de données – Prise en compte de l’intérêt du gestionnaire du site Internet ou de celui du fournisseur du module social – Article 2, sous h), et article 7, sous a) – Consentement de la personne concernée – Article 10 – Information de la personne concernée – Réglementation nationale permettant aux associations de défense des intérêts des consommateurs d’agir en justice

  • 24 septembre 2019, GC e.a., C-136/17 – Renvoi préjudiciel – Données à caractère personnel – Protection des personnes physiques à l’égard du traitement de ces données figurant sur des pages web – Directive 95/46/CE – Règlement (UE) 2016/679 – Moteurs de recherche sur Internet – Traitement des données contenues dans des sites web – Catégories de données spécifiques visées à l’article 8 de cette directive et aux articles 9 et 10 de ce règlement – Applicabilité de ces articles à l’exploitant du moteur de recherche – Portée des obligations de cet exploitant au regard desdits articles – Publication des données sur des sites web aux seules fins de journalisme ou d’expression artistique ou littéraire – Incidence sur le traitement d’une demande de déréférencement – Articles 7, 8 et 11 de la charte des droits fondamentaux de l’Union européenne

  • 24 septembre 2019, Google, C-507/17 – Renvoi préjudiciel – Données à caractère personnel – Protection des personnes physiques à l’égard du traitement de ces données – Directive 95/46/CE – Règlement (UE) 2016/679 – Moteurs de recherche sur Internet – Traitement des données figurant sur des pages web – Portée territoriale du droit au déréférencement

  • 1er octobre 2019, Planet49, C-673/17 – Renvoi préjudiciel – Directive 95/46/CE – Directive 2002/58/CE – Règlement (UE) 2016/679 – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Cookies – Notion de consentement de la personne concernée – Déclaration de consentement au moyen d’une case cochée par défaut

2020

  • 16 juillet 2020, Schrems II, C-311/18 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 8 et 47 – Règlement (UE) 2016/679 – Article 2, paragraphe 2 – Champ d’application – Transferts de données à caractère personnel vers des pays tiers à des fins commerciales – Article 45 – Décision d’adéquation de la Commission – Article 46 – Transferts moyennant des garanties appropriées – Article 58 – Pouvoirs des autorités de contrôle – Traitement des données transférées par les autorités publiques d’un pays tiers à des fins de sécurité nationale – Appréciation du caractère adéquat du niveau de protection assuré dans le pays tiers – Décision 2010/87/UE – Clauses types de protection pour le transfert de données à caractère personnel vers des pays tiers – Garanties appropriées offertes par le responsable du traitement – Validité – Décision d’exécution (UE) 2016/1250 – Adéquation de la protection assurée par le bouclier de protection des données Union européenne-États-Unis – Validité – Plainte d’une personne physique dont les données ont été transférées depuis l’Union européenne vers les États-Unis

2021

  • 25 novembre 2021, StWL Städtische Werke Lauf a.d. Pegnitz, C-102/20 – Renvoi préjudiciel – Directive 2002/58/CE – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Article 2, second alinéa, sous h) – Notion de “courrier électronique” – Article 13, paragraphe 1 – Notion d’“utilisation de courrier électronique à des fins de prospection directe” – Directive 2005/29/CE – Pratiques commerciales déloyales – Annexe I, point 26 – Notion de “sollicitations répétées et non souhaitées par courrier électronique” – Messages publicitaires – Inbox advertising

2022

  • 28 avril 2022, Meta Platforms Ireland, C-319/20 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 80 – Représentation des personnes concernées par une association à but non lucratif – Action représentative intentée par une association de défense des intérêts des consommateurs en l’absence d’un mandat et indépendamment de la violation de droits concrets d’une personne concernée – Action fondée sur l’interdiction des pratiques commerciales déloyales, la violation d’une loi en matière de protection des consommateurs ou l’interdiction de l’utilisation de conditions générales nulles

  • 22 juin 2022, Leistritz, C-534/20 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 38, paragraphe 3, deuxième phrase – Délégué à la protection des données – Interdiction, pour un responsable du traitement ou un sous-traitant, de relever un délégué à la protection des données de ses fonctions ou de le pénaliser pour l’exercice de ses missions – Base juridique – Article 16 TFUE – Exigence d’indépendance fonctionnelle – Réglementation nationale interdisant le licenciement d’un délégué à la protection des données en l’absence d’un motif grave

  • 1er août 2022, Vyriausioji tarnybinės etikos komisija, C-184/20 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Articles 7, 8 et 52, paragraphe 1 – Directive 95/46/CE – Article 7, sous c) – Article 8, paragraphe 1 – Règlement (UE) 2016/679 – Article 6, paragraphe 1, premier alinéa, sous c), et paragraphe 3, second alinéa – Article 9, paragraphe 1 – Traitement nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis – Objectif d’intérêt public – Proportionnalité – Traitement portant sur des catégories particulières de données à caractère personnel – Réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics – Prévention des conflits d’intérêts et de la corruption dans le secteur public

  • 20 octobre 2022, Digi, C-77/21 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 5, paragraphe 1, sous b) et e) – Principe de la “limitation des finalités” – Principe de la “limitation de la conservation” – Création, à partir d’une base de données existante, d’une base de données pour effectuer des tests et corriger des erreurs – Traitement ultérieur des données – Compatibilité du traitement ultérieur de ces données avec les finalités de la collecte initiale – Durée de conservation au regard de ces finalités

  • 27 octobre 2022, Proximus, C-129/21 – Renvoi préjudiciel – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Directive 2002/58/CE – Article 12 – Annuaires publics et services de renseignements téléphoniques – Consentement de l’abonné – Obligations du fournisseur des annuaires et des services de renseignement – Règlement (UE) 2016/679 – Article 17 – Droit à l’effacement (“droit à l’oubli”) – Article 5, paragraphe 2 – Article 24 – Obligations d’information et responsabilité du responsable du traitement

  • 8 décembre 2022, Google, C-460/20 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Directive 95/46/CE – Article 12, sous b) – Article 14, premier alinéa, sous a) – Règlement (UE) 2016/679 – Article 17, paragraphe 3, sous a) – Exploitant d’un moteur de recherche sur Internet – Recherche effectuée à partir du nom d’une personne – Affichage d’un lien menant vers des articles contenant des informations prétendument inexactes dans la liste de résultats de recherche – Affichage, sous la forme de vignettes (thumbnails), des photographies illustrant ces articles dans la liste de résultats d’une recherche d’images – Demande de déréférencement adressée à l’exploitant du moteur de recherche – Mise en balance des droits fondamentaux – Articles 7, 8, 11 et 16 de la charte des droits fondamentaux de l’Union européenne – Obligations et responsabilités incombant à l’exploitant du moteur de recherche du traitement d’une demande de déréférencement – Charge de la preuve pesant sur le demandeur de déréférencement

2023

  • 12 janvier 2023, Budapesti Elektromos Művek, C-132/21 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Articles 77 à 79 – Voies de recours – Exercice parallèle – Articulation – Autonomie procédurale – Effectivité des règles de protection établies par ce règlement – Application cohérente et homogène de ces règles dans l’ensemble de l’Union européenne – Article 47 de la charte des droits fondamentaux de l’Union européenne

  • 12 janvier 2023, Österreichische Post, C-154/21 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 15, paragraphe 1, sous c) – Droit d’accès de la personne concernée à ses données – Informations sur les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées – Limitations

  • 9 février 2023, X-FAB Dresden, C-453/21 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 38, paragraphe 3 – Délégué à la protection des données – Interdiction de relèvement de ses fonctions pour l’exercice de ses missions – Exigence d’indépendance fonctionnelle – Réglementation nationale interdisant le relèvement de ses fonctions d’un délégué à la protection des données en l’absence d’un motif grave – Article 38, paragraphe 6 – Conflit d’intérêts – Critères

  • 2 mars 2023, Norra Stockholm Bygg, C-268/21 – Renvoi préjudiciel – Protection des données à caractère personnel – Règlement (UE) 2016/679 – Article 6, paragraphes 3 et 4 – Licéité du traitement – Production d’un document contenant des données à caractère personnel dans le cadre d’une procédure juridictionnelle civile – Article 23, paragraphe 1, sous f) et j) – Protection de l’indépendance de la justice et des procédures judiciaires – Exécution des demandes de droit civil – Exigences à respecter – Prise en compte de l’intérêt des personnes concernées – Pondération des intérêts opposés en présence – Article 5 – Minimisation des données à caractère personnel – Charte des droits fondamentaux de l’Union européenne – Article 7 – Droit au respect de la vie privée – Article 8 – Droit à la protection des données à caractère personnel – Article 47 – Droit à une protection juridictionnelle effective – Principe de proportionnalité

  • 4 juillet 2023, Meta Platforms e.a., C-252/21 – Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement de données à caractère personnel – Règlement (UE) 2016/679 – Réseaux sociaux en ligne – Abus de position dominante par l’opérateur d’un tel réseau – Abus consistant dans le traitement de données à caractère personnel des utilisateurs de ce réseau prévu par les conditions générales d’utilisation de celui-ci – Compétences d’une autorité de la concurrence d’un État membre pour constater la non-conformité de ce traitement à ce règlement – Articulation avec les compétences des autorités nationales chargées du contrôle de la protection des données personnelles – Article 4, paragraphe 3, TUE – Principe de coopération loyale – Article 6, paragraphe 1, premier alinéa, sous a) à f), du règlement 2016/679 – Licéité du traitement – Article 9, paragraphes 1 et 2 – Traitement portant sur des catégories particulières de données à caractère personnel – Article 4, point 11 – Notion de “consentement”