Accéder au contenu principal

CJUE : étendue du droit d'accès aux données personnelles

L’avocat général Pitruzzella rend ses conclusions concernant le droit d’accès aux données de l’article 15 du RGPD, qui s’étend à l’indication spécifique des destinataires des données personnelles, mais peut être limité en cas d’absence d’indentification ou d’abus de ce droit.La Cour suprême autrichienne a posé une question à la Cour de justice de l’Union européenne (CJUE), quant à l’interprétation de l’article 15 du règlement 2016/679 du 27 avril 2016 (règlement général sur la protection des données - RGPD), disposant un droit d'accès, par un intéressé, aux données personnelles le concernant.Plus particulièrement, elle se demande si la portée de ce droit diffère selon que celles-ci aient déjà été communiquées ou que les destinataires concrets des communications futures ne soient pas connus.

En l’espèce, un citoyen autrichien avait exercé son droit d’accès auprès des services de poste, qui l'avait redirigé vers plusieurs sites internet, sans que les informations précises aient été fournies.Il a intenté un recours pour obtenir plus d’informations, mais a été débouté en 1ère instance et en appel. L’avocat général Pitruzzella, dans ses conclusions du 9 juin 2022 (affaire C-154/21), commence par rappeler l’objectif et le contexte de l’article 15 du RGPD.Ce dernier prévoit un droit, pour la personne concernée, de demander, lorsque c’est possible, l’accès aux informations relatives aux destinataires auxquels ses données sont communiquées.Par ailleurs, l’intéressée a le droit de connaître et de se faire communiquer l’identité précise des destinataires de ses données. Néanmoins, l’avocat général admet des limites.D’une part, concernant l’impossibilité matérielle de fournir des informations concernant les destinataires, d’autre part, par rapport à l’exercice déraisonnable du droit d’accès. Dans de tels cas, le droit d’accès aux données est limité aux seules catégories de destinataires.