Affaire C‑579/21, J.M. en présence de : Apulaistietosuojavaltuutettu, Pankki S,

  • Auteur/autrice de la publication :
  • Post category:RGPD

CJUE - Affaire C‑579/21, J.M. en présence de Apulaistietosuojavaltuutettu, Pankki S
-Première chambre - 22 juin 2023

rgpd

La Cour de justice de l’Union européenne (CJUE) a récemment rendu un arrêt majeur qui clarifie le droit d’accès aux données. Cet arrêt fait suite à un litige opposant J.M., un ancien employé et client de cette banque, contre son employeur et banquier (Pankki S) ;

J.M. avait demandé à la banque des informations relatives à des opérations de traitement de ses données personnelles (article 15 RGPD), y compris l’identité des employés ayant accédé à ses informations. La banque refusa de fournir certaines de ces informations, et notamment l’identité de ou des employés ayant eu accès à ses données personnelles.

La CJUE a clarifie plusieurs points essentiels concernant :

Applicabilité temporelle du RGPD : Même si les opérations de traitement de données ont eu lieu avant l’entrée en vigueur du RGPD, sous le joug de la directive 95/46 du 24 octobre 1995, une personne peut demander l’accès à ses données si la demande est faite après l’entrée en vigueur du règlement.

Droit d’accès étendu : Les personnes ont le droit d’obtenir des informations sur les dates et finalités des opérations de traitement de leurs données personnelles.

Protection de l’identité des salariés : Le droit d’accès ne s’étend pas automatiquement à l’identité des salariés responsables du traitement des données, sauf si ces informations sont indispensables pour que la personne exerce effectivement ses droits selon le RGPD, tout en prenant en compte les droits et libertés des salariés concernés. Ainsi, un salarié ou un fonctionnaire ne peut demander si un responsable à eu accès à ces données personnelles. En revanche, cette justification pourrait trouver exception dès lors que le salarié puisse se retourner contre la personne qui abuse de ce droit. L’on pourrait penser à une procédure de harcèlement.

Cas particulier des employés-clients : Le fait qu’une personne soit ou ait été à la fois client et employé du responsable du traitement n’influe pas sur l’étendue de son droit d’accès.

Étiquettes :