- Selon le tribunal administratif de Trèves, l’autorité n’était pas tenue d’informer l’article 13 du RGPD, car le processus de dossier devait être connu de la personne concernée et il existait une obligation légale de tenir un dossier.
- Le tribunal a tenu compte de l’objectif de protection du RGPD et a autorisé l’exception de manière généreuse, étant donné que le règlement vise à protéger les données à caractère personnel et non à faire valoir au mieux les droits.
Le 2.12.2019, le tribunal administratif de Trèves a établi dans une décision non disponible publiquement (7 L 4487/19.TR) que lorsqu’une autorité crée un dossier n’était pas tenu d’informer la personne concernée conformément à l’article 13 du RGPDparce que le processus de la personne concernée devait être connu et une obligation légale pour la gestion des dossiers. Ce sont les critères qui s’appliquent également en Suisse – en tout cas de lege lata – dans le cadre de la reconnaissabilité.
La décision est remarquable dans la mesure où l’article 13, paragraphe 4, du RGPD ne prévoit une exception à l’obligation d’information que “si et dans la mesure où la personne concernée dispose déjà des informations”. L’expression “les informations” pourrait également être interprétée comme signifiant que toutes les informations obligatoires de l’article 13, paragraphes 1 et 2, du RGPD sont déjà connues, ce qui n’était probablement pas le cas ici. Le tribunal ne s’est d’ailleurs pas expressément référé à cette disposition.
Il a également déclaré que Objectif de protection du RGPD est le droit à la protection des données à caractère personnel et non la réclamation d’une pension. En d’autres termes, il a tenu compte de l’objectif de protection du RGPD lors de l’application généreuse d’une exception – ce que le Tribunal fédéral a confirmé dans l’arrêt CS (ATF 138 III 425) en ce qui concerne le droit d’accès n’a malheureusement fait que (mais quand même !) dans le cadre de l’interdiction de l’abus de droit :
Enfin, une violation alléguée par la requérante de la part du défendeur de Art. 13 du règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – Règlement général sur la protection des données – par la Création d’un dossier sans en informer le demandeur n’entraîne pas l’illégalité formelle de l’acte administratif. En effet, selon Article 1, paragraphe 2 du RGPD le règlement vise à protéger les libertés et droits fondamentaux des personnes physiques, et notamment leur droit à la protection des données à caractère personnel (voir également les considérants 1 et 2 du règlement). En revanche, le règlement n’a pas pour objectif de permettre à un fonctionnaire de faire valoir ses droits dans les meilleures conditions possibles.. […] En outre, une telle information n’est pas nécessaire, étant donné que – comme la requérante doit le savoir en tant que fonctionnaire – l’adoption d’un acte administratif est subordonnée à l’obtention d’une autorisation. est régulièrement précédé de la création d’un dossier et que la partie défenderesse a en outre, selon § 50 p. 1 de la loi sur le statut des fonctionnaires – BeamtStG – est tenu d’établir et de tenir un dossier personnel. Au vu de ce qui précède, rien n’empêche le Tribunal de prendre en considération le dossier administratif présenté par le défendeur pour rendre sa décision.