La représentation des victimes en matière de protection des données (article 80 RGPD), par Alexia Pato

Summary: This post presents a working paper on the collective private enforcement of data subjects in the EU (Article 80 GDPR). While the first part of the paper examines the national adaptations of Article 80 GDPR in France, Belgium, Spain and Germany, the second part deals with private international law questions regarding international jurisdiction.

L’article 80 du Règlement 2016/679 relatif à la protection des données (RGPD) prévoit que la victime subissant un dommage ayant pour cause la violation des dispositions dudit Règlement peut mandater un organisme, une organisation ou une association afin qu’il/elle la représente dans l’exercice de ses droits devant les tribunaux ou l’autorité de contrôle.

Avec l’entrée en vigueur du RGPD, certains États membres ont « transposé » l’article 80 dans leur ordre juridique. En droit français, par exemple, en cas de manquement aux dispositions du RGPD, une action de groupe peut être intentée (article 43 ter de la loi relative à l’informatique, aux fichiers et aux libertés). S’il est vrai qu’en principe, l’application des règlements européens ne dépend d’aucune transposition, la présence de clauses dites « ouvertes » au sein du RGPD crée une situation juridique inédite, en ce sens que la participation des législateurs nationaux est requise. De surcroît, l’adaptation des règles de procédure sera parfois nécessaire, dans la mesure où l’article 80 RGPD exige qu’une action permettant la représentation des victimes puisse être intentée.

Le working paper que nous présentons dans ce post analyse les conditions de l’article 80 RGPD. Dans un deuxième temps, son adaptation -ou l’absence de celle-ci- en droit français, belge, espagnol et allemand est examinée. Il est démontré que les lois de ces États ne se conforment que partiellement au texte européen. Se pose alors la question de savoir comment les divergences entre ces textes doivent être traitées.

Étant donné que la violation des dispositions en matière de protection des données s’étend souvent au-delà des frontières d’un seul État, la deuxième partie du working paper traite des questions de droit international privé, et plus particulièrement de la compétence des tribunaux en cas de litige à caractère international. La relation entre le Règlement de Bruxelles I bis et le RGPD, ainsi que l’application de leurs règles juridictionnelles respectives sont étudiées.

Le working paper (en anglais) est disponible sur SSRN :

Alexia Pato, ʻThe Collective Private Enforcement of Data Protection Rights in the EUʼ, MPI-IAPL Summer School 3rd ed, Forthcoming

Alexia Pato, collaboratrice scientifique à l’Université de Bonn.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.