Österreichische Datenschutzbehörde v WK and Präsident des Nationalrates.
Jurisdiction | European Union |
ECLI | ECLI:EU:C:2024:46 |
Date | 16 January 2024 |
Docket Number | C-33/22 |
Celex Number | 62022CJ0033 |
Court | Court of Justice (European Union) |
ARRÊT DE LA COUR (grande chambre)
16 janvier 2024 ( *1 )
« Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Article 16 TFUE – Règlement (UE) 2016/679 – Article 2, paragraphe 2, sous a) – Champ d’application – Exclusions – Activités qui ne relèvent pas du champ d’application du droit de l’Union – Article 4, paragraphe 2, TUE – Activités relatives à la sécurité nationale – Commission d’enquête instituée par le parlement d’un État membre – Article 23, paragraphe 1, sous a) et h), articles 51 et 55 du règlement (UE) 2016/679 – Compétence de l’autorité de contrôle chargée de la protection des données – Article 77 – Droit d’introduire une réclamation auprès d’une autorité de contrôle – Effet direct »
Dans l’affaire C‑33/22,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Verwaltungsgerichtshof (Cour administrative, Autriche), par décision du 14 décembre 2021, parvenue à la Cour le 14 janvier 2022, dans la procédure
Österreichische Datenschutzbehörde
contre
WK,
en présence de :
Präsident des Nationalrates,
LA COUR (grande chambre),
composée de M. K. Lenaerts, président, M. L. Bay Larsen, vice‑président, Mme K. Jürimäe, MM. C. Lycourgos, E. Regan et N. Piçarra, présidents de chambre, MM. M. Ilešič, P. G. Xuereb, Mme L. S. Rossi (rapporteure), MM. I. Jarukaitis, A. Kumin, N. Jääskinen, N. Wahl, Mme I. Ziemele et M. J. Passer, juges,
avocat général : M. M. Szpunar,
greffier : M. D. Dittert, chef d’unité,
vu la procédure écrite et à la suite de l’audience du 6 mars 2023,
considérant les observations présentées :
– |
pour l’Österreichische Datenschutzbehörde, par Mme A. Jelinek et M. M. Schmidl, en qualité d’agents, |
– |
pour WK, par Me M. Sommer, Rechtsanwalt, |
– |
pour le Präsident des Nationalrates, par Mmes C. Neugebauer et R. Posnik, en qualité d’agents, |
– |
pour le gouvernement autrichien, par M. A. Posch, Mmes J. Schmoll, S. Dörnhöfer et C. Leeb, en qualité d’agents, |
– |
pour le gouvernement tchèque, par MM. O. Serdula, M. Smolek et J. Vláčil, en qualité d’agents, |
– |
pour la Commission européenne, par M. A. Bouchagiar, Mme M. Heller et M. H. Kranenborg, en qualité d’agents, |
ayant entendu l’avocat général en ses conclusions à l’audience du 11 mai 2023,
rend le présent
Arrêt
1 |
La demande de décision préjudicielle porte sur l’interprétation de l’article 16, paragraphe 2, première phrase, TFUE ainsi que de l’article 2, paragraphe 2, sous a), de l’article 51, paragraphe 1, de l’article 55, paragraphe 1, et de l’article 77, paragraphe 1, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1, ci-après le « RGPD »). |
2 |
Cette demande a été présentée dans le cadre d’un litige opposant l’Österreichische Datenschutzbehörde (Autorité de la protection des données, Autriche) (ci-après la « Datenschutzbehörde ») à WK au sujet du rejet de la réclamation introduite par ce dernier contre une violation alléguée de son droit à la protection de ses données à caractère personnel. |
Le cadre juridique
Le droit de l’Union
3 |
Les considérants 16, 20 et 117 du RGPD sont ainsi libellés :
[...]
[...]
|
4 |
L’article 2 du RGPD, intitulé « Champ d’application matériel », prévoit : « 1. Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. 2. Le présent règlement ne s’applique pas au traitement de données à caractère personnel effectué :
[...]
3. Le règlement (CE) no 45/2001 [du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1),] s’applique au traitement des données à caractère personnel par les institutions, organes et organismes de l’Union. Le règlement (CE) no 45/2001 et les autres actes juridiques de l’Union applicables audit traitement des données à caractère personnel sont adaptés aux principes et aux règles du présent règlement conformément à l’article 98. [...] » |
5 |
L’article 4 du RGPD, intitulé « Définitions », se lit comme suit : « Aux fins du présent règlement, on entend par : [...]
[...] » |
6 |
L’article 23 du RGPD, intitulé « Limitations », dispose, à son paragraphe 1 : « Le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement ou le sous-traitant est soumis peuvent, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus aux articles 12 à 22 et à l’article 34, ainsi qu’à l’article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir :
[...]
|
To continue reading
Request your trial