menu MENU
arrow_back Retour à tous les articles
Changer de pays (Actuellement : Belgique) language
Contactez notre membre local en Belgique mail_outline
Visitez le site web de Ulys account_balance

arrow_backArticle précédent
Article 78
Article suivantarrow_forward

Droit à un recours juridictionnel effectif contre une autorité de contrôle

Textes
Officiels Guidelines Jurisprudence Analyse du
droit européen Analyse du
droit national
Afficher les articles et mots clés liés à l’article 78 du Règlement keyboard_arrow_down Cacher les articles et mots clés liés à l’article 78 keyboard_arrow_up

Mots clés liés à l'article 78

Afficher les considérants du Règlement liés à l'article 78 keyboard_arrow_down Cacher les considérants du Règlement liés à l'article 78 keyboard_arrow_up

(141) Toute personne concernée devrait avoir le droit d'introduire une réclamation auprès d'une seule autorité de contrôle, en particulier dans l'État membre où elle a sa résidence habituelle, et disposer du droit à un recours juridictionnel effectif conformément à l'article 47 de la Charte si elle estime que les droits que lui confère le présent règlement sont violés ou si l'autorité de contrôle ne donne pas suite à sa réclamation, la refuse ou la rejette, en tout ou en partie, ou si elle n'agit pas alors qu'une action est nécessaire pour protéger les droits de la personne concernée. L'enquête faisant suite à une réclamation devrait être menée, sous contrôle juridictionnel, dans la mesure appropriée requise par le cas d’espèce. L'autorité de contrôle devrait informer la personne concernée de l'état d'avancement et de l'issue de la réclamation dans un délai raisonnable. Si l'affaire requiert un complément d'enquête ou une coordination avec une autre autorité de contrôle, des informations intermédiaires devraient être fournies à la personne concernée. Afin de faciliter l'introduction des réclamations, chaque autorité de contrôle devrait prendre des mesures telles que la fourniture d'un formulaire de réclamation qui peut être également rempli par voie électronique, sans que d'autres moyens de communication soient exclus.

(147) Lorsque le présent règlement prévoit des règles de compétence spécifiques, notamment en ce qui concerne les procédures relatives aux recours juridictionnels, y compris ceux qui visent à obtenir réparation, contre un responsable du traitement ou un sous-traitant, les règles de compétence générales, telles que celles prévues dans le règlement (UE) n° 1215/2012 du Parlement européen et du Conseil1, ne devraient pas porter préjudice à l'application de telles règles juridictionnelles spécifiques.

Afficher les considérants de la Directive 95/46 liés à l'article 78 keyboard_arrow_down Cacher les considérants de la Directive 95/46 liés à l'article 78 keyboard_arrow_up

(55) considérant que, en cas de non-respect des droits des personnes concernées par le responsable du traitement de données, un recours juridictionnel doit être prévu par les législations nationales; que les dommages que peuvent subir les personnes du fait d'un traitement illicite doivent être réparés par le responsable du traitement de données, lequel peut être exonéré de sa responsabilité s'il prouve que le fait dommageable ne lui est pas imputable, notamment lorsqu'il établit l'existence d'une faute de la personne concernée ou d'un cas de force majeure; que des sanctions doivent être appliquées à toute personne, tant de droit privé que de droit public, qui ne respecte pas les dispositions nationales prises en application de la présente directive.

Le GDPR

Le Règlement va plus loin que la Directive : il ne s’agit plus d’une faculté laissée au pouvoir discrétionnaire des États membres d’organiser une procédure de recours, mais bien d’un droit reconnu à toute personne physique ou morale de former un recours juridictionnel effectif contre une décision juridiquement contraignante de l’autorité de contrôle qui la concerne. Le droit à un recours juridictionnel constitue un élément essentiel de la protection des personnes à l’égard des traitements de données à caractère personnel.

Ce droit à un recours juridictionnel s’ouvre déjà lorsque l’autorité de contrôle ne donne pas suite ou n’informe pas la personne concernée dans un délai de 3 mois, ou dans un délai plus court selon les prescriptions du droit national applicable, de l’état d’avancement ou de l’issue de sa réclamation (§ 2).

En principe, il appartient à la personne concernée de saisir les juridictions de l’État membre sur le territoire duquel l’autorité de contrôle est établie (§ 3).

Enfin, le texte européen fait obligation à l’autorité de contrôle de communiquer à la juridiction saisie d’une plainte contre une de ses décisions, l’avis ou la décision du Comité européen à la protection des données, qui aurait été rendu préalablement dans le cadre du mécanisme de cohérence (§ 4).

La Directive

On l’a vu (cfr. commentaire de l’article 77), sous l’empire de la Directive, les États membres devaient mettre en place une procédure permettant à tout citoyen, ou une association le représentant le cas échéant de saisir l’autorité de contrôle compétente, notamment pour vérifier la licéité d’un traitement le concernant.

La Directive prévoyait en outre que les décisions de l’autorité de contrôle « faisant grief » peuvent faire l’objet d’un recours juridictionnel.

Belgique

En droit belge, il n’existe pas de voie de recours de nature juridictionnelle contre une décision de la CPVP. Cela s’explique principalement par le caractère non conflictuel de la procédure de plainte devant la CPVP tel que prévu à l’article 31 de la loi du 8 décembre 1992 : en cas de plainte à la Commission, cette dernière s’efforcera de résoudre les litiges à l’amiable en invitant le responsable à respecter les obligations qui lui incombent. À défaut de solution, la Commission émettra un avis non liant sur le caractère fondé de la plainte.

Il appartiendra alors à la personne concernée d’éventuellement saisir le président du tribunal de première instance de son domicile pour exiger le respect des droits, conformément à la procédure spécifique mise en place par l’article 14 de la loi du 8 décembre 1992. Certains auteurs plaident d’ailleurs pour que la qualité d’autorité administrative soit reconnue à la CPVP afin que ses décisions soient soumises au contrôle du Conseil d’État (voir. E. DEGRAVE, L’E-gouvernement et la protection de la vie privée, Bruxelles, Larcier, 2014, p. 586 et suivants).

Difficultés probables ?

L’évolution est de taille. Plusieurs États ne permettaient pas un recours contre les décisions des autorités de contrôle, il est vrai souvent à défaut de pouvoir contraignant de celles-ci. Les États devront donc insérer ce recours dans leur droit interne, selon leurs spécificités procédures propres (tribunaux administratifs, judiciaires, etc. ).

Ainsi, en droit belge, l’implémentation de ce nouveau droit à un recours juridictionnel effectif impliquera obligatoirement de mettre en place une nouvelle procédure. 

On ne serait pas étonné que, comme dans d’autres matières (droit de la concurrence, droit de l’énergie, etc.), le recours soit confié à une chambre spécialisée de la Cour d’appel de Bruxelles (actuellement, la 18ème chambre). La spécialisation requise des magistrats chargés de connaître de ce nouveau recours et l’encombrement actuel de la 18ème chambre plaide cependant pour un renforcement de celle-ci ou de la création d’une autre chambre de ce type.

arrow_back Article précédentArticle 78Article suivant arrow_forward
arrow_back Article précédentArticle 78 Article suivant arrow_forward
arrow_back Article précédent Article 78 Article suivant arrow_forward

Sommaire

Union Européenne

Belgique

France

Union Européenne

Jurisprudence de la CJUE

C‑132/21 (12 janvier 2023), Budapesti Elektromos Művek

L’article 77, paragraphe 1, l’article 78, paragraphe 1, et l’article 79, paragraphe 1, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lus à la lumière de l’article 47 de la charte des droits fondamentaux de l’Union européenne,

doivent être interprétés en ce sens que :

ils permettent un exercice concurrent et indépendant des voies de recours prévues, d’une part, à cet article 77, paragraphe 1, et à cet article 78, paragraphe 1, ainsi que, d’autre part, à cet article 79, paragraphe 1. Il appartient aux États membres, en accord avec le principe de l’autonomie procédurale, de prévoir les modalités d’articulation de ces voies de recours afin que soient assurés l’effectivité de la protection des droits garantis par ce règlement, l’application cohérente et homogène des dispositions de ce dernier ainsi que le droit à un recours effectif devant un tribunal, visé à l’article 47 de la charte des droits fondamentaux.

Arrêt de la cour

Conclusions de l'avocat général

C‑26/22 et C‑64/22, UF (C‑26/22), AB (C‑64/22) contre Land Hessen (7 décembre 2023)

1)      L’article 78, paragraphe 1, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données),

doit être interprété en ce sens que :

une décision sur réclamation adoptée par une autorité de contrôle est soumise à un contrôle juridictionnel entier.

2)      L’article 5, paragraphe 1, sous a), du règlement 2016/679, lu conjointement avec l’article 6, paragraphe 1, premier alinéa, sous f), de ce règlement,

doit être interprété en ce sens que :

il s’oppose à une pratique de sociétés privées fournissant des informations commerciales consistant à conserver, dans leurs propres bases de données, des informations provenant d’un registre public relatives à l’octroi d’une libération de reliquat de dette en faveur de personnes physiques afin de pouvoir fournir des renseignements sur la solvabilité de ces personnes, pendant une période allant au-delà de celle durant laquelle les données sont conservées dans le registre public.

3)      L’article 17, paragraphe 1, sous c), du règlement 2016/679

doit être interprété en ce sens que :

la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant lorsqu’elle s’oppose au traitement conformément à l’article 21, paragraphe 1, de ce règlement et qu’il n’existe pas de motifs légitimes impérieux de nature à justifier, à titre exceptionnel, le traitement en cause.

4)      L’article 17, paragraphe 1, sous d), du règlement 2016/679

doit être interprété en ce sens que :

le responsable du traitement est tenu d’effacer, dans les meilleurs délais, les données à caractère personnel ayant fait l’objet d’un traitement illicite.

Arrêt rendu

Conclusions de l'avocat général

Retour au sommaire

Belgique

Bruxelles – Section Cour des marchés n° 2021/AR/1044 (17 juillet 2021)

Selon la Cour, un recours contre une décision administrative ne peut être effectif que si le requérant n'est pas contraint de payer une amende ou de se conformer immédiatement à la décision contestée.

L'article 66 du RGPD prévoit la possibilité d'une "procédure d'urgence" lorsqu'une autorité de contrôle estime qu'il est urgent d'agir pour protéger les droits et libertés des personnes concernées. Par dérogation, l'autorité de contrôle peut adopter immédiatement des mesures provisoires destinées à produire des effets juridiques sur son propre territoire avec une durée de validité déterminée qui ne peut excéder trois mois. A la lecture de cet article (associé aux articles 60 et 62 du RGPD), on peut en déduire que le législateur européen n'a pas entendu rendre les décisions de la chambre contentieuse d'une APD provisoirement exécutoires.

Article 108, § 1er, al. 2 de la loi du 3 décembre 2017, qui prévoit l'exécution provisoire des décisions de l'APD belge, doit être interprétée strictement : pour suspendre les mesures adoptées par l'APD, le demandeur doit prouver et motiver que l'exécution immédiate de la mesure violerait le droit à un recours effectif tel qu'énoncé à l'article 47 de la charte des droits fondamentaux de l'UE (ci-après la « charte »).

Dans cette affaire, le tribunal statue par jugement interlocutoire que :

  • L’administration fiscale belge n'a avancé aucun élément concret, ni dans la requête ni à l'audience, pour justifier sa demande de sursis et, par conséquent, sa requête n'est pas fondée ;
  • la Cour prépare l'affaire pour l'audience sur le fond du mercredi 10 novembre 2021.

Arrêt rendu (néerlandais)

C. Const. Be., n°5/2023 (14 janvier 2023)

1. L’article 14, § 1er, alinéa 1er, des lois sur le Conseil d’État, coordonnées le 12 janvier 1973, ne viole pas les articles 10 et 11 de la Constitution.

2. L’article 108, § 1er, de la loi du 3 décembre 2017 « portant création de l’Autorité de protection des données » viole les articles 10 et 11 de la Constitution en ce que cette disposition ne comporte pas une règle en vertu de laquelle les personnes intéressées qui n’étaient pas parties à la procédure devant la chambre contentieuse de l’Autorité de protection des données peuvent introduire un recours devant la Cour des marchés contre la décision prise par la chambre contentieuse.

Arrêt rendu

Retour au sommaire

France

CE Fr., n°335140 (16 avril 2012)

Le requérant demande l'annulation d'une décision portant, selon lui, création d'un traitement de données à caractère personnel. Il produit à l'appui de sa demande des éléments qui ne permettent, en l'état, ni de regarder comme établie l'existence d'un tel traitement ni, par suite, d'identifier une éventuelle décision de le créer. Il appartient au requérant, s'il estime cependant que ces éléments sont de nature à faire présumer de l'existence d'un traitement de données personnelles et s'il s'y croit fondé, de demander à la CNIL de faire usage des pouvoirs qu'elle détient pour vérifier la licéité de traitements au regard des dispositions de la loi n° 78-17 du 6 janvier 1978.

Arrêt rendu

CE (fr) n° 452668 (8 avril 2022)

I. Sous le n° 452668, par une requête et un mémoire en réplique, enregistrés les 17 mai et 25 octobre 2021 au secrétariat du contentieux du Conseil d'Etat, le Syndicat national du marketing à la performance (SNMP) demande au Conseil d'Etat :
1°) d'annuler pour excès de pouvoir la question - réponse n° 12 de la série de 32 " questions - réponses sur les lignes directrices modificatives et la recommandation "cookies et autres traceurs" " mise en ligne sur le site de la Commission nationale de l'informatique et des libertés (CNIL) le 18 mars 2021 ;
2°) de mettre à la charge de la CNIL la somme de 5 000 euros au titre de l'article L. 761-1 du code de justice administrative.

[...]

Sur la fin de non-recevoir opposée par la CNIL :
[...]
7. Il appartient au juge de l'excès de pouvoir d'examiner les vices susceptibles d'affecter la légalité du document en tenant compte de la nature et des caractéristiques de celui-ci ainsi que du pouvoir d'appréciation dont dispose l'autorité dont il émane. Le recours formé à son encontre doit être accueilli notamment s'il fixe une règle nouvelle entachée d'incompétence, si l'interprétation du droit positif qu'il comporte en méconnaît le sens et la portée ou s'il est pris en vue de la mise en oeuvre d'une règle contraire à une norme juridique supérieure.

Lien 

Retour au sommaire
arrow_back Article précédent Article 78 Article suivant arrow_forward
Règlement
1e 2e

Art. 78

1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle qui la concerne.

2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a le droit de former un recours juridictionnel effectif lorsque l'autorité de contrôle qui est compétente en vertu des articles 55 et 56 ne traite pas une réclamation ou n'informe pas la personne concernée, dans un délai de trois mois, de l'état d'avancement ou de l'issue de la réclamation qu'elle a introduite au titre de l'article 77.

3. Toute action contre une autorité de contrôle est intentée devant les juridictions de l'État membre sur le territoire duquel l'autorité de contrôle est établie.

4. Dans le cas d'une action intentée contre une décision d'une autorité de contrôle qui a été précédée d'un avis ou d'une décision du comité dans le cadre du mécanisme de contrôle de la cohérence, l'autorité de contrôle transmet l'avis ou la décision en question à la juridiction concernée.
Proposition 1 close

1. Toute personne physique ou morale a le droit de former un recours juridictionnel contre les décisions d'une autorité de contrôle qui la concernent.

2. Toute personne concernée a le droit de former un recours juridictionnel en vue d’obliger l'autorité de contrôle à donner suite à une réclamation, en l'absence d'une décision nécessaire pour protéger ses droits ou lorsque l’autorité de contrôle, n’informe pas la personne concernée, dans un délai de trois mois, de l'état d'avancement ou de l'issue de sa réclamation conformément à l'article 52, paragraphe 1, point b).

3. Les actions contre une autorité de contrôle sont intentées devant les juridictions de l’État membre sur le territoire duquel l'autorité de contrôle est établie.

4. Toute personne concernée affectée par une décision d'une autorité de contrôle d'un État membre autre que celui dans lequel elle a sa résidence habituelle peut demander à l'autorité de contrôle de l'État membre dans lequel elle a sa résidence habituelle d'intenter une action en son nom contre l'autorité de contrôle compétente de l'autre État membre.

5. Les États membres mettent à exécution les décisions définitives des juridictions visées au présent article.
Proposition 2 close

1. Sans préjudice de tout recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle qui la concerne.

2. Sans préjudice de tout recours administratif ou extrajudiciaire, chaque personne concernée a le droit de former un recours juridictionnel effectif lorsque l'autorité de contrôle compétente en vertu des articles 51 et 51 bis ne traite pas une réclamation ou n'informe pas la personne concernée, dans un délai de trois mois ou dans un délai plus court prévu par la législation de l'Union ou d'un État membre, de l'état d'avancement ou de l'issue de sa réclamation introduite conformément à l'article 73.

3. (...) Les actions contre une (...) autorité de contrôle sont intentées devant les juridictions de l'État membre sur le territoire duquel l'autorité de contrôle est établie.

3 bis. Dans le cas d'une action intentée contre une décision d'une autorité de contrôle qui a été précédée d'un avis ou d'une décision du comité européen de la protection des données dans le cadre du mécanisme de contrôle de la cohérence, l'autorité de contrôle transmet l'avis ou la décision en question à la juridiction concernée.

4. (…)

5. (…)
Directive close

Art. 28

(…)

3. (…)

Les décisions de l'autorité de contrôle faisant grief peuvent faire l'objet d'un recours juridictionnel.
Belgique
compare_arrows
visibility Ancienne loi

Loi du 03.12.17 portant création de l’Autorité de protection des données

Art. 108

§ 1er. La chambre contentieuse informe les parties de sa décision et de la possibilité de recours dans un délai de trente jours, à compter de la notification à la Cour des marchés.
  Sauf les exceptions prévues par la loi ou sauf si la chambre contentieuse en décide autrement par décision spécialement motivée, la décision est exécutoire par provision, nonobstant recours.
  La décision d'effacement des données conformément à l'article 100, § 1er, 10°, n'est pas exécutoire par provision.
  § 2 Un recours peut être introduit contre les décisions de la chambre contentieuse en vertu des articles 71 et 90 devant la Cour des marchés qui traite l'affaire selon les formes du référé conformément aux articles 1035 à 1038, 1040 et 1041 du Code judiciaire.
Ancienne loi close

Pas de disposition correspondante
arrow_back Article précédentArticle 78 Article suivant arrow_forward
close

2016 - www.itiplaw.eu.