LogoMeilleurAvocats.fr
AvocatsAssistant IABlogPrix
ConnexionDéposer ma demande

Vous avez un problème juridique ?

Décrivez votre situation en 2 minutes — un avocat spécialisé vous répond sous 24h.

Déposer ma demandeJe suis avocat
Logo MeilleurAvocats.frMeilleurAvocats.fr

Mise en relation avocat–client par l'IA. Gratuit pour les particuliers.

Particuliers

  • Déposer une demande
  • Trouver un avocat
  • Assistant IA gratuit
  • Bibliothèque juridique
  • Guides pratiques
  • Jurisprudence

Avocats

  • Pour les avocats
  • Espace avocat
  • Tarifs et formules
  • Recevoir des leads
  • Programme d'affiliation
  • Contact commercial

Spécialités

  • Droit général
  • Droit du travail
  • Droit de la sécurité sociale et de la protection sociale
  • Droit fiscal et droit douanier
  • Droit de la famille, des personnes et de leur patrimoine
  • Droit immobilier

Légal

  • Mentions légales
  • Confidentialité
  • CGU
  • Cookies
  • Contact

Newsletter juridique hebdomadaire

Décisions clés, évolutions législatives, conseils pratiques — chaque semaine.

© 2026 MeilleurAvocats.fr— KONSEIL SAS. Tous droits réservés.

Mentions légales|Confidentialité|Cookies

BOB★La messagerie française & cryptée pour des échanges confidentiels entre avocats et clients.

En savoir +TéléchargerBOB
AccueilDroit européen62021CJ0340_SUM
Jurisprudence CJUE62021CJ0340_SUM

Arrêt de la Cour (troisième chambre) du 14 décembre 2023.#VB contre Natsionalna agentsia za prihodite.#Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 5 – Principes relatifs à ce traitement – Article 24 – Responsabilité du responsable du traitement – Article 32 – Mesures mises en œuvre pour garantir la sécurité du traitement – Appréciation du caractère approprié de telles mesures – Portée du contrôle juridictionnel – Administration des preuves – Article 82 – Droit à réparation et responsabilité – Exonération éventuelle de responsabilité du responsable du traitement en cas de violation commise par des tiers – Demande de réparation d’un préjudice moral fondée sur la crainte d’un potentiel usage abusif de données à caractère personnel.#Affaire C-340/21.

CELEX62021CJ0340_SUM
TypeJurisprudence CJUE
Datejeudi 14 décembre 2023

Résumé IA

Cet arrêt précise les obligations de sécurité du responsable du traitement et le contrôle juridictionnel en cas de violation du RGPD. La Cour estime que le responsable du traitement peut être exonéré de sa responsabilité s'il démontre qu'aucune violation des principes du traitement n'est imputable à son fait, notamment en prouvant la mise en œuvre de mesures techniques et organisationnelles appropriées. Elle admet également que la crainte d'un usage abusif de données personnelles peut, sous conditions, constituer un préjudice moral réparable.

Texte intégral

Affaire C‑340/21

VB

Contre

Natsionalna agentsia za prihodite

(demande de décision préjudicielle,
introduite par le Varhoven administrativen sad)

Arrêt de la Cour (troisième chambre) du 14 décembre 2023

« Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 5 – Principes relatifs à ce traitement – Article 24 – Responsabilité du responsable du traitement – Article 32 – Mesures mises en œuvre pour garantir la sécurité du traitement – Appréciation du caractère approprié de telles mesures – Portée du contrôle juridictionnel – Administration des preuves – Article 82 – Droit à réparation et responsabilité – Exonération éventuelle de responsabilité du responsable du traitement en cas de violation commise par des tiers – Demande de réparation d’un préjudice moral fondée sur la crainte d’un potentiel usage abusif de données à caractère personnel »

  1. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Obligations du responsable du traitement – Mise en œuvre des mesures techniques et organisationnelles appropriées – Divulgation non autorisée de données à caractère personnel ou accès non autorisé à de telles données par des tiers – Cironstances insuffisantes pour retenir le caractère inapproprié de ces mesures

    (Règlement du Parlement européen et du Conseil 2016/679, art. 4, point 10, 24 et 32)

    (voir points 29-39, disp. 1)

  2. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Obligations du responsable du traitement – Mise en œuvre des mesures techniques et organisationnelles appropriées – Contrôle juridictionnel du caractère approprié de ces mesures – Portée

    (Règlement du Parlement européen et du Conseil 2016/679, art. 32)

    (voir points 42-47, disp. 2)

  3. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Droit à réparation et responsabilité – Principe de responsabilité du responsable du traitement – Caractère approprié des mesures techniques et organisationnelles mises en œuvre par celui-ci – Charge de la preuve incombant au responsable du traitement

    (Règlement du Parlement européen et du Conseil 2016/679, art. 5, § 2, 24, 32 et 82)

    (voir points 52-57, disp. 3)

  4. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Obligations du responsable du traitement – Mise en œuvre des mesures techniques et organisationnelles appropriées – Caractère approprié de ces mesures – Moyens de preuve – Expertise judiciaire – Valeur probante – Moyen de preuve systématiquement nécessaire et suffisant – Violation du principe d’effectivité

    (Règlement du Parlement européen et du Conseil 2016/679, art. 32)

    (voir points 60, 62-64, disp. 4)

  5. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Droit à réparation et responsabilité – Responsabilité du responsable de traitement de réparer le dommage subi par une personne concernée – Exonération – Portée – Nécessité de prouver l’absence d’imputabilité du dommage dans son propre chef – Dommage résultant d’une divulgation non autorisée de données à caractère personnel ou d’un accès non autorisé à de telles données par des tiers – Exclusion

    (Règlement du Parlement européen et du Conseil 2016/679, art. 4, point 10, et 82, § 1 à 3)

    (voir points 69-74, disp. 5)

  6. Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement 2016/679 – Droit à réparation et responsabilité – Droit à réparation du préjudice subi – Dommage moral – Notion – Crainte éprouvée par une personne au sujet d’un potentiel usage abusif de ses données à caractère personnel par des tiers – Inclusion

    (Règlement du Parlement européen et du Conseil 2016/679, art. 82, § 1)

    (voir points 79-86, disp. 6)

Voir le texte de la décision.

Documents similaires

Jurisprudence CJUE62023TN1187

Affaire T-1187/23: Recours introduit le 31 décembre 2023 — Funline Intenational/EUIPO — MS Trade (AMSTERDAM POPPERS)

31/12/2023

Jurisprudence CJUE62023TN1194

Affaire T-1194/23: Recours introduit le 30 décembre 2023 — Apc Europe e. a./Commission

30/12/2023

Jurisprudence CJUE62023TN1188

Affaire T-1188/23: Recours introduit le 30 décembre 2023 — Rain Carbon Germany/EUIPO — Novaresine (NOVARESINE INNOVATION GOES GREEN)

30/12/2023

Jurisprudence CJUE62023CN0805

Affaire C-805/23 P: Pourvoi formé le 29 décembre 2023 par Piamark, Lda (Zona Franca da Madeira) contre l’ordonnance du Tribunal (cinquième chambre) rendue le 27 octobre 2023 dans les affaires T-714/22 et T-715/22, Nutmark et Piamark/Commission (Zone franche de Madère)

29/12/2023

← Retour au droit européenVoir aussi sur EUR-Lex →