CJUE (affai­re 300/21) : Responsa­bi­li­té en cas de vio­la­ti­on du RGPD : preuve du pré­ju­di­ce sans seuil de minimis

La CJCE s’est pro­non­cée en Arrêt C‑300/21 du 4 mai 2023 dans l’af­fai­re Öster­rei­chi­sche Post s’est pen­ché sur les dom­mages et inté­rêts en cas de vio­la­ti­on du RGPD. Le point de départ était une action en justi­ce cou­ron­née de suc­cès visa­nt à obte­nir le pai­ement de 1 000 euros cont­re la Poste autri­chi­en­ne à tit­re de répa­ra­ti­on du pré­ju­di­ce moral.

La CJCE a décla­ré que

  • une vio­la­ti­on du RGPD ne suf­fit pas en soi à fon­der un droit à répa­ra­ti­on. Il résul­te plutôt de l’in­ter­pré­ta­ti­on auto­no­me qu’un Pré­sence d’un dom­mage doit ;
  • le dom­mage cepen­dant pas une cer­taine importance La CJUE ren­voie ici à sa juris­pru­dence habi­tu­el­le selon laquel­le le RGPD veut un niveau de pro­tec­tion éle­vé ; un rai­son­ne­ment cir­culai­re, car l’in­ter­pré­ta­ti­on du RGPD devi­ent ain­si un critère d’interprétation ;
  • la per­son­ne con­cer­née a subi le dom­mage prou­ver et que
  • le Dimen­si­on­ne­ment La Cour de justi­ce des Com­mun­au­tés euro­pé­en­nes a esti­mé que le droit natio­nal s’ap­pli­quait à la répa­ra­ti­on des dom­mages tant que cel­le-ci restait dans cer­tai­nes limi­tes du droit communautaire.