Poster un message

En réponse au commentaire :

Sans titre retour à l'article

4 avril 2023, 16:57, par Thomas

Je pense qu’une erreur d’interprétation s’est glissée dans l’article de Nikola Kadić :
Il semble avoir confondu une violation de données personnelles avec une violation du RGPD.

Il indique :
Par contre, alors que tout préjudice, réel ou hypothétique, découle forcément d’une violation des données à caractère personnel, l’inverse n’est pas vrai. Ainsi, en l’absence de violation des données à caractère personnel par le responsable de traitement, la personne concernée n’est pas en droit d’exiger indemnisation d’un préjudice, le dommage ne s’étant tout simplement pas produit.

Dans un deuxième temps, il convient également de rappeler que pour qu’une personne concernée (victime) puisse engager la responsabilité du responsable de traitement ou de son sous-traitant, encore faut-il qu’un fait générateur (une violation des données à caractère personnel) soit à l’origine du dommage (matériel ou moral) et qu’un lien de causalité direct entre le fait générateur d’une part et le dommage ou le préjudice subi d’autre part, soit établi.

Or, l’article 82 indique :
Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

Ce n’est pas du tout la même chose.

En effet, le RGPD définit une violation de données à caractère personnel par :
« violation de données à caractère personnel », une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Une violation du RGPD est toute autre et peut-être, par exemple, l’absence de réponse au droit d’opposition sans communiquer de motif d’inaction.
Il serait mieux, pour plus de clarté, de parler de manquement au RGPD, comme le fait la CNIL, même si le mot Violation est plus parlant sur les effets du manquement.

Il me semble important de corriger ces 3 affirmations. L’article 82 a été très peu, voire pas utilisé en France. Votre article est un des rares complets sur le sujet mais il lui fait, en l’état, une bien mauvaise publicité.

Pourrez-vous me le confirmer ?

Je ne suis pas un robot

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.
Note de la rédaction: Notez que ce forum n'est pas un lieu adapté aux conseils juridiques, qui nécessitent confidentialité et détails, ce que ne permet pas une page publique. Pour cette raison aussi, il n'y a pas d'obligation de réponse de l'auteur. Si vous attentez un conseil précis et personnalisé, il faut consulter un avocat directement.

Ajoutez votre commentaire ici

Titre

Texte de votre message (obligatoire)

Prévenez-moi de tous les nouveaux commentaires de cette discussion par email

Qui êtes-vous ?

Nom

Courriel (non publié)