Vente à emporter (AI)
- La CJUE décide qu’une violation du RGPD ne donne pas droit à elle seule à des dommages et intérêts ; un préjudice réel est nécessaire.
- Il n’est pas nécessaire que le dommage soit d’une certaine importance ; même des préjudices immatériels mineurs peuvent suffire.
- La charge de la preuve de l’existence du dommage et de son lien de causalité incombe à la personne concernée.
- L’évaluation des dommages et intérêts est effectuée conformément au droit national, dans la mesure où elle respecte les limites du droit de l’Union.
La CJCE s’est prononcée en Arrêt C‑300/21 du 4 mai 2023 dans l’affaire Österreichische Post s’est penché sur les dommages et intérêts en cas de violation du RGPD. Le point de départ était une action en justice couronnée de succès visant à obtenir le paiement de 1 000 euros contre la Poste autrichienne à titre de réparation du préjudice moral.
La CJCE a déclaré que
- une violation du RGPD ne suffit pas en soi à fonder un droit à réparation. Il résulte plutôt de l’interprétation autonome qu’un Présence d’un dommage doit ;
- le dommage cependant pas une certaine importance La CJUE renvoie ici à sa jurisprudence habituelle selon laquelle le RGPD veut un niveau de protection élevé ; un raisonnement circulaire, car l’interprétation du RGPD devient ainsi un critère d’interprétation ;
- la personne concernée a subi le dommage prouver et que
- le Dimensionnement La Cour de justice des Communautés européennes a estimé que le droit national s’appliquait à la réparation des dommages tant que celle-ci restait dans certaines limites du droit communautaire.