RGPD : obligation de communiquer l'identité des destinataires des données personnelles. Par Claudia Weber, Avocat.

RGPD : obligation de communiquer l’identité des destinataires des données personnelles.

Par Claudia Weber, Avocat.

3340 lectures 1re Parution: 4  /5

Explorer : # rgpd # droit d'accès # transparence des données # obligations du responsable de traitement

Ce que vous allez lire ici :

Le 12 janvier 2023, la Cour de justice de l'Union européenne (CJUE) a rendu une décision confirmant que le responsable de traitement des données personnelles doit communiquer à la personne concernée l'identité concrète des destinataires de ses données. Cette décision renforce le droit d'accès des personnes concernées et les obligations des responsables de traitement.
Description rédigée par l'IA du Village

Le responsable de traitement est-il dans l’obligation de communiquer aux personnes concernées qui le demandent l’identité des destinataires auxquels les données personnelles ont été transférées ?
Telle est la question à laquelle la Cour de justice de l’Union européenne (CJUE) a dû répondre le 12 janvier 2023.

-

À cette occasion, la CJUE a également précisé les contours des obligations d’un responsable de traitement de données personnelles, notamment lorsqu’une personne concernée exerce son droit d’accès au sens de l’article 15 du Règlement Général sur la Protection des Données (RGPD).

Que s’est-il passé ?

  • Le 15 janvier 2019, un citoyen s’est adressé à la Poste autrichienne afin d’obtenir l’accès à ses données personnelles ; il demande également l’identité des destinataires qui reçoivent communication de ses données ;
  • Dans un premier temps, l’Österreichische Post a seulement indiqué transférer ses données à des « partenaires commerciaux », sans préciser leur identité ;
  • Le citoyen a assigné la société devant les juridictions autrichiennes aux fins d’obtenir l’identité desdits destinataires ;
    Les juges de première instance et d’appel ont débouté le citoyen au motif qu’un responsable de traitement est seulement tenu d’indiquer les catégories des destinataires sans pour autant les nommer. Insatisfait, le citoyen introduit un pourvoi en révision devant la Cour Suprême autrichienne ;
  • Le 18 février 2021, la Cour Suprême s’interroge sur l’interprétation de l’article 15 paragraphe 1 du RGPD, et pose une question préjudicielle à la CJUE afin de savoir si cet article peut être interprété comme une obligation pour le responsable de traitement de fournir à la personne concernée l’identité concrète des destinataires.

Quelle est la réponse de la CJUE ?

Dans sa décision du 12 janvier 2023, la CJUE confirme l’existence d’un doute gravitant autour de l’interprétation de l’article 15 paragraphe 1 du RGPD en ce qu’il ne précise pas spécifiquement si la communication des informations concerne l’identité ou la catégorie des destinataires.

Pour répondre à la question posée par la Cour suprême autrichienne, la CJUE analyse l’article 15 du RGPD au regard des autres dispositions du RGPD et il en ressort que :

  • Le RGPD ne mentionne nulle part que le droit d’accès est limité aux catégories de destinataires ;
  • Le droit d’accès doit être conforme au principe de transparence [1]. Autrement dit, la personne concernée doit obtenir des informations sur le traitement de données le concernant de façon claire et intelligible ;
  • Le droit d’accès permet à la personne concernée d’exercer les autres droits dont il bénéficie au regard du RGPD [2]. Dès lors, pour que ces droits puissent être correctement exercés, ces personnes doivent obtenir toutes les informations nécessaires, notamment l’identité des destinataires ;
  • Le droit d’accès des personnes concernées coïncide avec l’obligation pour le responsable de traitement de notifier les destinataires de toute rectification, limitation ou suppression des données des personnes concernées, en ce qu’il doit leur fournir des informations sur ces destinataires à leur demande [3].

Par conséquent, lorsque des données personnelles sont communiquées à des tiers, le responsable de traitement doit fournir à la personne concernée, à sa demande, l’identité concrète de ces destinataires.

Toutefois, le responsable de traitement peut décider de communiquer seulement les catégories des destinataires dans deux cas précis :

  • Lorsqu’il est impossible pour lui d’identifier les destinataires ;
  • Lorsqu’il démontre que la demande d’accès est excessive ou infondée.

En quoi cette solution est-elle porteuse de changements ?

La CJUE, à travers cet arrêt, renforce non seulement le droit des personnes concernées, mais également les obligations du responsable de traitement.

En effet, la Cour reste alignée aux principes du droit à la protection des données : accorder le droit aux personnes concernées d’accéder aux données personnelles le concernant qui ont été collectées et en vérifier la licéité.

Sans grande surprise, les juges européens ne font qu’appliquer les dispositions du considérant 63 du RGPD, qui explicitent que les personnes concernées doivent être en mesure de connaître et de se faire communiquer l’identité des destinataires de leurs données personnelles.

La CJUE reste toutefois vigilante, et rappelle que le droit d’accès n’est pas absolu, étant donné qu’il doit être mis en balance avec d’autres droits fondamentaux.

Cette solution représente donc un certain intérêt pour les personnes concernées, dans un contexte où la CNIL se voit plus souvent sollicitée pour des demandes liées à l’exercice d’un droit et une contrainte supplémentaire à prendre en compte par les responsables de traitement.

Que faut-il retenir ?

Dans le cadre du droit d’accès, les personnes concernées peuvent demander au responsable de traitement l’identité des destinataires de leurs données personnelles.
Nous recommandons aux responsables de traitement de prendre en compte cette exigence dans les contrats qu’ils signent avec leur prestataire, en particulier les contrats d’hébergement, SaaS ou Cloud.

Claudia Weber, avocat associé
Barreau de Paris
Itlaw Avocats - www.itlaw.fr

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

5 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # rgpd # droit d'accès # transparence des données # obligations du responsable de traitement

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Les droits des personnes concernées sur leurs données personnelles. Par Debora Cohen, Avocat.

24 avril 2025

Vote électronique : la CNIL dévoile ses exigences de sécurité pour 2025. Par Gerard Haas, Avocat.

16 avril 2025

Vers une atteinte à la vie privée généralisée ? Par Victor Cabras, Juriste.

14 avril 2025

Lutte contre le narcotrafic et protection des données personnelles : quel équilibre ? Par Sonia Bernonville, Avocate.

25 mars 2025

Responsabilité complexe en cas de fuite de données, piratage et usurpation d’identité d’origine interne : analyse approfondie et stratégies contentieuses. Par Aurélie Duron Harmand, Avocat et Mehdi Mankouri, Elève-Avocat.

11 mars 2025

Empreinte neuronale et souveraineté cognitive : vers un cadre juridique pour la protection des données mentales. Par Zakaria Garno, Professeur.

25 avril 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 320 membres, 27838 articles, 127 254 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Voici le Palmarès Choiseul "Futur du droit" : Les 40 qui font le futur du droit.




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Facilite l'accès aux professions du Droit

 

Cabinet d'Avocats

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

 

Agir en faveur de l’accès au droit

 

Réseau de professionnels du Droit

 

Collectif d'avocats et de médiateurs

 

Bien plus que du droit.

 

Réseau de cabinets d’avocats indépendants

 

Association pour la prévention positive des cyberviolences

 

Cabinet d'avocat

Solutions

Previous Next

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Logiciels de conformité, risques et éthique

 

Lettre recommandée électronique

 

Association de gestion et de comptabilité pour Avocats

 

Traducteurs assermentés

 

Destruction et recyclage de documents confidentiels

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Editeur juridique

 

AI-powered Contract Management

 

Offres pour les métiers du droit

 

Créateur de confiance juridique

 

1er service entièrement en ligne pour externaliser vos appels

 

Solutions d'informations pour professionnels du droit.

 

Aides et Conseils à l'installation des avocats.

 

Logiciels pour professionnels du droit.

Formateurs

Previous Next

 

La Compétence juridique se recrute !

 

Se former est une chance !

 

Se former aux métiers du Droit

 

Formations courtes ou longues à destination des professionnels du droit

 

Cabinet juridique et organisme de formation

 

Formation, recherche et innovation

 

Des formations spécialisées

 

L’école des nouveaux juristes !

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis spécial Jour ferié : le Paradox Museum Paris.

Sélection Liberalis du week-end : L’art en mouvement à l’Atelier des Lumières.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.
- Dans les coulisses des directions juridiques de Decathlon et Bolloré Transport & Logistics.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.