Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

RGPD : Les CNIL ne peuvent refuser des plaintes à cause de trop d’envois similaires ou de surcharge

Le 13 janvier à 16h43

La Cour de justice de l'Union européenne (CJUE) vient de juger ce 9 janvier que les plaintes concernant le RGPD ne peuvent être rejetées par les autorités chargées de la protection des données comme la CNIL, au seul motif de leur nombre ou de la charge qu’elles font peser sur elles, a repéré Contexte dans sa newsletter.

Drapeaux de l’Union européenne

En effet, la CJUE a été saisi à propos d'un conflit entre l'Autorité de la protection des données autrichienne (Datenschutzbehörde, DSB) et une « personne physique » anonymisée dans la décision avec les initiales FR. La DSB a refusé de donner suite à une de ses réclamations concernant la « violation alléguée du droit d’accès de F R à ses données à caractère personnel » en s'appuyant sur l'article 57 du RGPD qui affirme :

« Lorsque les demandes sont manifestement infondées ou excessives, en raison, notamment, de leur caractère répétitif, l'autorité de contrôle peut exiger le paiement de frais raisonnables basés sur les coûts administratifs ou refuser de donner suite à la demande. Il incombe à l'autorité de contrôle de démontrer le caractère manifestement infondé ou excessif de la demande ».

La DSB « a notamment relevé que l’intéressé lui avait adressé, dans un intervalle d’environ 20 mois, 77 réclamations similaires contre différents responsables du traitement. En outre, F R aurait contacté régulièrement la DSB par téléphone afin d’exposer des faits supplémentaires et de formuler des demandes additionnelles », explique la CJUE.

Mais, pour la Cour, « permettre aux autorités de contrôle de constater le caractère excessif de réclamations au seul motif que leur nombre est important serait de nature à compromettre la réalisation » de l'objectif d' « assurer un niveau cohérent et élevé de protection des personnes au sein de l’Union ainsi qu’à renforcer et à préciser les droits de ces personnes au sens des considérants 10 et 11 dudit règlement ». Car, « un nombre important de réclamations peut être la conséquence directe d’un nombre élevé d’absences de réponse ou de refus de faire droit, de la part d’un ou de plusieurs responsables du traitement, à des demandes d’accès formulées par une personne afin de protéger ses droits ».

Pour refuser des plaintes en utilisant ce motif, la DSB et autres CNIL doivent prouver « l’existence d’une intention abusive de la part de la personne ayant introduit ces demandes » de saturer de demandes l'autorité avec « d’autres éléments tels que le contenu de ces réclamations » que le nombre seul de demandes.

Le simple constat de surcharge n'est pas non plus une excuse valable pour refuser des plaintes explique la CJUE qui rappelle qu'« il incombe aux États membres de fournir aux autorités de contrôle les moyens adaptés au traitement de toutes les réclamations dont elles sont saisies ».

Le 13 janvier à 16h43

Commentaires (11)

votre avatar
"Monsieur le Juge, Monsieur le Juge, y a un gros vilain casse-pieds, il fait rien qu'à nous demander de faire notre taf, encore et encore et encore. :pleure: Vous pouvez lui dire d'arrêter sivouplééééé. :craint: "
votre avatar
@aeris22 approuve cette décision. :fumer:
votre avatar
Bonne nouvelle pour Aeris ça ^^
votre avatar
C'est Aeris qui va être content ! (edit : grillé)
votre avatar
Preums ! :D
votre avatar
J'ai eu récemment un retour fait sur une plainte ouverte il y a deux ans (oui, presque jour pour jour) où la CNIL m'indiquait que l'organisme visé étant dans un pays étranger (Finlande, en l'occurrence), elle allait devoir déclencher le dispositif de collaboration entre autorités.

Et sa question était, pour vulgariser : le problème est-il toujours d'actualité ?

J'ai donc répondu oui en espérant que l'autorité de protection des données finlandaise soit un peu plus pertinente.
votre avatar
Reste optimiste mais de mon côté quand ça traine et qu'au bout de x mois ils posent cette question, il vaut mieux repartir d'une nouvelle plainte. Anéfé, classé.
votre avatar
Décision logique mais qui pourrait se retourner contre ceux qui veulent défendre leur droits.
Une boite (au pif un GAFAM) qui veux plus se faire enquiquiner par les CNIL européennes, pourrait facilement saturer le système et faire en sorte que les demandes légitimes soient noyées dans une file d’attente interminable :eeek2:
votre avatar
Comme ça, saturer le système ? Si une quantité massive de plaintes arrive d'un coup, je pense que ça risque de faire revoir les priorités des autorités en question. Elles ne doivent pas forcément travailler en FIFO.
votre avatar
S’ils font ça intelligemment, ils enverront ça sur un certains laps de temps avec des provenances diverses. Que les autorités revoie leur priorité n’empêchera pas qu’ils devront tout de même tout traiter
votre avatar
Le gars fait la même demande toutes les semaines depuis 2 ans. C'est clairement pour embêter l'entreprise.

L'état sait très bien juger rapidement irrecevable une demande pour éviter de noyer sa file d'attente. Demander aux autres de répondre à tout sans filtre, c'est vache. Oui, car quand on est conscienscieux les infos personnelles sont aussi à récupérer sur des papiers. La GDPR n'est pas seulement purement numérique.
Les GAFAM qui ont automatisé cela depuis longtemps mettent plusieurs jours à retrouver les données.

RGPD : Les CNIL ne peuvent refuser des plaintes à cause de trop d’envois similaires ou de surcharge

Fermer