Bienvenue sur la Grande Bibliothèque du Droit ! Ceci est une bibliothèque contributive. Vous pouvez nous proposer des articles.


La Grande Bibliothèque du Droit est une bibliothèque juridique en ligne, en accès libre et gratuit, créée par le Barreau de Paris.

Les lecteurs et contributeurs ne doivent pas oublier de consulter les Avertissements juridiques.

Welcome to the Grand Law Library ! This is a participatory e-library. You can send us your publications


Panorama des décisions rendues par la CJUE en matière de données personnelles (ue)

Version imprimable
Un article de la Grande Bibliothèque du Droit, le droit partagé.
Version du 5 octobre 2020 à 11:05 par Asecretan (discussion | contributions)

(diff) ← Version précédente | voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, Rechercher


Auteur : Mlle Morgane BERNARD, élève avocate au cabinet CONSTELIUS à Prague, République tchèque Date : le 22 septembre 2020

Cet article a pour vocation de présenter un panorama des décisions rendues par la Cour de Justice de l’Union Européenne, du début des années 2000 jusqu’à tout récemment, en juillet 2020. Cette jurisprudence s’inscrit dans la volonté européenne de garantir un véritable système de protection des données, uniformisé et efficace, sous l’empire de la directive 95/46/CE et plus récemment du Règlement Général pour la Protection des Données (RGPD). La division a été faite en fonction de thèmes qu’il est possible de dégager à la lecture des arrêts : tout d’abord, des arrêts permettant de donner une définition de la notion de données à caractère personnel (1), puis sur la notion de traitement de données à caractère personnel (2), également sur l’hypothèse de transfert des données à caractère personnel vers des pays tiers (3) et enfin, sur les autorités nationales de contrôle et la portée de leur exigence d’indépendance (4).


Notion de « données à caractère personnel »

☛ Arrêt Breyer, 19 octobre 2016

Les services fédéraux allemands avaient pris la précaution d’enregistrer les coordonnées des adresses IP des internautes qui consultaient leurs sites afin de se prémunir contre des attaques dites « pirates ». Les adresses étaient collectées dans des fichiers journaux et pouvaient être extraites afin de faciliter d’éventuelles poursuites pénales.

Un ressortissant Allemand s’était opposé à l’administration allemande par un recours visant à ce qu’il fût fait interdiction à la République fédérale d’Allemagne de conserver ou de faire conserver par des tiers des données informatiques qui étaient transmises au terme de chaque consultation des sites Internet des services fédéraux allemands.

La question qui se posait était de savoir si une adresse IP pouvait être qualifiée de donnée personnelle permettant d’identifier un individu ?

La Cour avait constaté qu’une adresse IP dynamique, enregistrée par un fournisseur de services de médias en ligne à l’occasion de la consultation par une personne d’un site Internet que ce fournisseur rend accessible au public, constitue, à l’égard dudit fournisseur, une donnée à caractère personnel (article 2 directive