Le document intitulé « Fiche thématique – Protection des données à caractère personnel » ici, publié par la Cour de justice de l’Union européenne (CJUE), offre une analyse approfondie et structurée de la jurisprudence clé en matière de protection des données personnelles. Destiné aux experts et professionnels déjà sensibilisés au RGPD, ce document fournit une compréhension approfondie et détaillée des interprétations juridiques et des décisions de la CJUE sur les obligations imposées par le Règlement Général sur la Protection des Données (RGPD).
Cette fiche thématique, clairement structurée, aborde d’abord la conformité du droit dérivé de l’Union européenne avec les principes fondamentaux établis par la Charte des droits fondamentaux et le Traité sur le fonctionnement de l’Union européenne (TFUE). Elle présente des analyses détaillées de cas notables tels que l’arrêt Volker und Markus Schecke et Eifert (2010), où la CJUE a considéré que la publication généralisée des données des bénéficiaires d’aides agricoles sans distinction spécifique constituait une violation du principe de proportionnalité.
La décision Digital Rights Ireland (2014) fait également l’objet d’une analyse approfondie. La Cour y a invalidé la directive européenne sur la rétention des données de télécommunications, estimant que celle-ci ne respectait pas les exigences strictes de proportionnalité et de nécessité, en imposant une rétention généralisée et indifférenciée des données.
Le document traite aussi largement de l’arrêt Luxembourg Business Registers (2022), où la Cour a jugé disproportionné et illégal l’accès public universel aux informations sur les bénéficiaires effectifs prévu par la directive anti-blanchiment, soulignant l’importance de protéger les données sensibles.
Par ailleurs, la notion essentielle de responsabilité conjointe est examinée à travers les affaires Wirtschaftsakademie Schleswig Holstein (2018) et Fashion ID (2019). Ces arrêts précisent que la responsabilité conjointe existe dès lors que plusieurs entités déterminent ensemble les finalités et les moyens de traitement, même sans accord explicite formalisé.
La question cruciale du consentement valide est aussi détaillée, en particulier dans l’arrêt Orange Romania (2020), qui réaffirme fermement que le consentement doit être libre, éclairé et non présumé, interdisant explicitement les cases pré-cochées ou toute pratique similaire.
Enfin, le document analyse en profondeur l’arrêt Latvijas Republikas Saeima (2021) qui traite spécifiquement de l’accès public aux points de pénalité imposés pour infractions routières. La Cour a jugé que cette pratique était contraire au RGPD, car elle ne respectait pas les exigences de nécessité et de proportionnalité.
Cette fiche thématique de la CJUE représente donc un guide essentiel pour les professionnels du RGPD, en offrant une analyse exhaustive des décisions judiciaires qui façonnent continuellement l’application pratique et l’interprétation juridique du règlement européen sur la protection des données.
