RGPD cours par vidéoconférence
La Cour de justice de l’Union européenne (CJUE) a rendu un arrêt concernant le traitement des données personnelles des enseignants lors de la diffusion en direct de cours par vidéoconférence. L’affaire porte sur une réglementation allemande qui a permis aux élèves d’assister à des cours en ligne pendant la pandémie de Covid-19, sans exiger le consentement des enseignants pour la diffusion de ces cours.
Le comité principal du personnel des enseignants du Land de Hesse a contesté cette réglementation, arguant que le traitement des données personnelles des enseignants lors de la diffusion en direct des cours n’était pas conforme au Règlement général sur la protection des données (RGPD). La juridiction administrative saisie a demandé l’avis de la CJUE à ce sujet.
La CJUE a jugé qu’une réglementation nationale ne peut être considérée comme une « règle plus spécifique » au sens de l’article 88, paragraphe 1, du RGPD si elle ne respecte pas les conditions prévues au paragraphe 2 de cet article. Les « règles plus spécifiques » doivent avoir un contenu normatif propre et distinct des règles générales du RGPD, viser la protection des droits et libertés des employés et comporter des mesures appropriées pour protéger leur dignité humaine, leurs intérêts légitimes et leurs droits fondamentaux.
La CJUE a également précisé que l’application de dispositions nationales relatives au traitement des données personnelles des employés doit être écartée si elles ne respectent pas les conditions et limites prescrites par l’article 88, paragraphes 1 et 2, du RGPD, sauf si ces dispositions constituent une base juridique pour le traitement prévue par un autre article du RGPD.
La Cour a souligné que le traitement des données personnelles d’enseignants lors de la diffusion en direct par vidéoconférence relève du champ d’application du RGPD et entre dans le champ d’application de l’article 88 du RGPD, qui concerne le traitement des données personnelles des employés dans le cadre des relations de travail.
Il incombe désormais à la juridiction de renvoi d’évaluer si les dispositions nationales en cause respectent les conditions et limites prescrites par l’article 88 du RGPD. Si ces dispositions ne les respectent pas, la juridiction doit vérifier si elles constituent une base juridique pour le traitement prévue par un autre article du RGPD. Si tel est le cas, l’application de ces dispositions nationales ne doit pas être écartée.
- Le décret « cadre NIR » sur les traitements de données personnelles utilisant le NIR : un guide pour les responsables de traitement
- La CJUE renforce les droits des individus en matière de protection de leurs données personnelles en obligeant les responsables de traitement à transmettre l’identité des destinataires des données personnelles
- Peut-on Définir le Franchiseur comme Responsable de Traitement en Matière de Données dans le cadre du RGPD ?
