Elea Avocat

106 rue Cardinet - 75017 Paris

01.46.27.38.62 / 06.77.72.38.70

 

FOLLOW US:

  • w-facebook

Vers une protection nationale accrue des traitements de données personnelles sur Internet à l’étranger

Face à la généralisation de l’utilisation d’Internet dans notre société moderne et à la libre circulation des informations notamment au sein de l’Union européenne, il apparait important que les données personnelles communiquées sur les différents sites et réseaux sociaux étrangers soient protégées de manière efficace !

 

La Cour de Justice de l’Union européenne a rendu un arrêt le 1er octobre 2015 qui autorise une autorité de contrôle hongroise à sanctionner une entreprise slovaque qui ne respecte pas la protection des données à caractère personnel de ses clients hongrois, dès lors qu’elle dispose d’« une installation stable avec une activité réelle et effective » en Hongrie.

 

En l’espèce, Weltimmo une société immatriculée en Slovaquie, exploite un site Internet d’annonces immobilières concernant des biens situés en Hongrie. A ce titre, elle traite les données à caractère personnel des annonceurs. Weltimmo refuse de supprimer gratuitement les annonces et les données personnelles des clients qui le demandent. L’autorité de contrôle hongroise a donc sanctionné l’entreprise d’une amende.

Weltimmo conteste le fait que l’autorité hongroise n’est pas compétente pour sanctionner une entreprise établie en Slovaquie.

La Cour suprême de Hongrie demande l’avis de la CJUE par l’intermédiaire de questions préjudicielles.

 

A la lumière de l’article 4 de la directive européenne de 1995, la CJUE estime que les autorités de contrôle des Etats membres sont compétentes pour sanctionner des entreprises dont le siège est établi dans un autre Etat membre dès lors que « le traitement des données personnelles est effectué dans le cadre des activités d’un établissement du responsable du traitement sur le territoire de l’Etat membre ».

 

La question est donc de savoir ce que signifie la notion d’« établissement ».

 

La Cour relève que la seule présence d’un représentant peut suffire pour constituer un établissement s’il participe à une activité réelle et effective, même minime.

Or en l’espèce, l’entreprise Weltimmo dispose d’une personne physique en Hongrie qui participe à la prestation de services.

La détermination d’un établissement de l’activité en Hongrie permet donc à l’autorité de contrôle hongroise de sanctionner l’entreprise slovaque qui ne respecte pas la protection des données personnelles de ses clients.

 

Cet arrêt a une certaine importance en ce qu’il précise que la seule présence d’un représentant qui participe à l’activité sur le territoire étranger permet de déterminer un établissement dans l’Etat membre qui pourra être sanctionné par l’autorité de contrôle nationale.

 

La Cour de Justice de l’Union européenne a donc une volonté marquée de protéger au mieux la vie privée des Européens. 

Cet arrêt se place ainsi dans le prolongement d’une jurisprudence plus récente de la CJUE, Google Spain de 1994 qui assure un droit à l’oubli des données personnelles inscrites sur Internet qui n’ont pas d’intérêt public.

 

 

Source: Cour de Justice de l'Union européenne (troisième chambre),C-230/14, 1er octobre 2015, Weltimmo s.r.o. contre Nemzeti Adatvédelmi és Információszabadság Hatóság

 

Please reload

Recent Posts
Please reload

Archives
Please reload

Follow us
  • Facebook Basic Square