LogoMeilleurAvocats.fr
AvocatsAssistant IABlogPrix
ConnexionDéposer ma demande

Vous avez un problème juridique ?

Décrivez votre situation en 2 minutes — un avocat spécialisé vous répond sous 24h.

Déposer ma demandeJe suis avocat
Logo MeilleurAvocats.frMeilleurAvocats.fr

Mise en relation avocat–client par l'IA. Gratuit pour les particuliers.

Particuliers

  • Déposer une demande
  • Trouver un avocat
  • Assistant IA gratuit
  • Bibliothèque juridique
  • Guides pratiques
  • Jurisprudence

Avocats

  • Pour les avocats
  • Espace avocat
  • Tarifs et formules
  • Recevoir des leads
  • Programme d'affiliation
  • Contact commercial

Spécialités

  • Droit général
  • Droit du travail
  • Droit de la sécurité sociale et de la protection sociale
  • Droit fiscal et droit douanier
  • Droit de la famille, des personnes et de leur patrimoine
  • Droit immobilier

Légal

  • Mentions légales
  • Confidentialité
  • CGU
  • Cookies
  • Contact

Newsletter juridique hebdomadaire

Décisions clés, évolutions législatives, conseils pratiques — chaque semaine.

© 2026 MeilleurAvocats.fr— KONSEIL SAS. Tous droits réservés.

Mentions légales|Confidentialité|Cookies

BOB★La messagerie française & cryptée pour des échanges confidentiels entre avocats et clients.

En savoir +TéléchargerBOB
AccueilDroit européen62023CA0200
Jurisprudence CJUE62023CA0200

Affaire C-200/23, Agentsia po vpisvaniyata: Arrêt de la Cour (première chambre) du 4 octobre 2024 (demande de décision préjudicielle du Varhoven administrativen sad – Bulgarie) – Agentsia po vpisvaniyata / OL [Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Publication, dans le registre du commerce, d’un contrat de société contenant des données à caractère personnel – Directive (UE) 2017/1132 – Données à caractère personnel non obligatoires – Absence de consentement de la personne concernée – Droit à l’effacement – Dommage moral]

CELEX62023CA0200
TypeJurisprudence CJUE
Datevendredi 4 octobre 2024

Résumé IA

Cet arrêt de la Cour de justice précise les conditions d'application du RGPD aux données personnelles publiées dans un registre public du commerce. Il statue que la publication d'informations non obligatoires requiert un consentement valable et que leur diffusion peut causer un préjudice moral ouvrant droit à réparation. La Cour rappelle également l'obligation pour l'autorité de contrôle d'ordonner l'effacement de telles données en l'absence de base légale pour leur traitement.

Texte intégral

European flag

Journal officiel
de l'Union européenne

FR

Série C

C/2024/6894

25.11.2024

Arrêt de la Cour (première chambre) du 4 octobre 2024 (demande de décision préjudicielle du Varhoven administrativen sad – Bulgarie) – Agentsia po vpisvaniyata / OL

(Affaire C-200/23 (1) , Agentsia po vpisvaniyata)

(Renvoi préjudiciel - Protection des personnes physiques à l’égard du traitement des données à caractère personnel - Règlement (UE) 2016/679 - Publication, dans le registre du commerce, d’un contrat de société contenant des données à caractère personnel - Directive (UE) 2017/1132 - Données à caractère personnel non obligatoires - Absence de consentement de la personne concernée - Droit à l’effacement - Dommage moral)

(C/2024/6894)

Langue de procédure: le bulgare

Juridiction de renvoi

Varhoven administrativen sad

Parties à la procédure au principal

Partie requérante: Agentsia po vpisvaniyata

Partie défenderesse: OL

en présence de: Varhovna administrativna prokuratura

Dispositif

1)

L’article 21, paragraphe 2, de la directive (UE) 2017/1132 du Parlement européen et du Conseil, du 14 juin 2017, relative à certains aspects du droit des sociétés,

doit être interprété en ce sens que :

il n’impose pas à un État membre une obligation d’autoriser la publicité, dans le registre du commerce, d’un contrat de société soumis à la publicité obligatoire prévue par cette directive et contenant des données à caractère personnel autres que les données à caractère personnel minimales requises, dont la publication n’est pas exigée par le droit de cet État membre.

2)

Le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), notamment l’article 4, points 7 et 9, de celui-ci,

doit être interprété en ce sens que :

l’autorité chargée de la tenue du registre du commerce d’un État membre qui publie, dans ce registre, les données à caractère personnel figurant dans un contrat de société soumis à la publicité obligatoire prévue par la directive 2017/1132, qui lui a été transmis dans le cadre d’une demande d’inscription de la société concernée audit registre, est tant «destinataire» de ces données que, notamment en ce qu’elle les met à la disposition du public, «responsable du traitement» desdites données, au sens de cette disposition, même lorsque ce contrat contient des données à caractère personnel non requises par cette directive ou par le droit de cet État membre.

3)

La directive 2017/1132, en particulier l’article 16 de celle-ci, ainsi que l’article 17 du règlement 2016/679

doivent être interprétés en ce sens que :

ils s’opposent à une réglementation ou à une pratique d’un État membre conduisant l’autorité chargée de la tenue du registre du commerce de cet État membre à refuser toute demande d’effacement des données à caractère personnel, non requises par cette directive ou par le droit dudit État membre, figurant dans un contrat de société publié dans ce registre, lorsqu’une copie de ce contrat occultant ces données n’a pas été fournie à cette autorité, contrairement aux modalités procédurales prévues par cette réglementation.

4)

L’article 4, point 1, du règlement 2016/679

doit être interprété en ce sens que :

la signature manuscrite d’une personne physique relève de la notion de «données à caractère personnel» au sens de cette disposition.

5)

L’article 82, paragraphe 1, du règlement 2016/679

doit être interprété en ce sens que :

une perte de contrôle d’une durée limitée, par la personne concernée, sur ses données à caractère personnel en raison de la mise à la disposition du public de ces données, en ligne, dans le registre du commerce d’un État membre, peut suffire pour causer un «dommage moral» pour autant que cette personne démontre qu’elle a effectivement subi un tel dommage, aussi minime fût-il, sans que cette notion de «dommage moral» requière la démonstration de l’existence de conséquences négatives tangibles supplémentaires.

6)

L’article 82, paragraphe 3, du règlement 2016/679

doit être interprété en ce sens que :

un avis de l’autorité de contrôle d’un État membre, émis sur le fondement de l’article 58, paragraphe 3, sous b), de ce règlement, ne suffit pas à exonérer de responsabilité, au titre de l’article 82, paragraphe 2, dudit règlement, l’autorité chargée de la tenue du registre du commerce de cet État membre ayant la qualité de «responsable du traitement» au sens de l’article 4, point 7, du même règlement.

(1) JO C 223, du 26.06.2023.

ELI: http://data.europa.eu/eli/C/2024/6894/oj

ISSN 1977-0936 (electronic edition)

Documents similaires

Jurisprudence CJUE62024CN0908

Affaire C-908/24 P: Pourvoi formé le 31 décembre 2024 par Crescenzio Rivellini contre l’arrêt du Tribunal (cinquième chambre) rendu le 23 octobre 2024 dans l’affaire T-465/23, Rivellini/Parlement européen

31/12/2024

Jurisprudence CJUE62024TN0683

Affaire T-683/24: Recours introduit le 31 décembre 2024 – Green Asset/EUIPO – Domitys (hômity)

31/12/2024

Jurisprudence CJUE62024CN0906

Affaire C-906/24, Sirto: Demande de décision préjudicielle présentée par le Korkein hallinto-oikeus (Finlande) le 31 décembre 2024 – A e.a.

31/12/2024

Jurisprudence CJUE62024TN0684

Affaire T-684/24: Recours introduit le 30 décembre 2024 – Tone Watch/EUIPO – Munich (MUNICH10A.T.M.)

30/12/2024

← Retour au droit européenVoir aussi sur EUR-Lex →