La Cour de justice de l’Union européenne (CJUE) a rendu un arrêt le 22 juin 2021 dans l’affaire C-439/19 Latvijas Republikas Saeima, sur la légalité de la législation nationale qui réglemente l’accès du public aux données à caractère personnel relatives aux points de pénalité des conducteurs en raison de délits de circulation dans la rue.
Le comité de surveillance de l’Union européenne a déclaré ce qui suit:
- Les informations relatives aux points de sanction concernant une personne physique identifiée sont des données à caractère personnel et leur communication par une autorité publique à des tiers et un traitement qui fait partie du champ d’application matériel du règlement général de protection des Données (GDPR).
- L’exception à l’amito d’application matérielle du RGPD en vertu de l’article 2, paragraphe 1, et paragraphe 2, point a), doit être interprétée de manière restrictive. Le but de la présente disposition est d’exclure du champ d’application de ce règlement le traitement de données effectuées à partir des autorités publiques dans le domaine d’une activité volta à assurer la sécurité nationale ou d’une activité qui peut en faire partie catégorie, Donc le simple fait est le pouvoir, il ne suffit pas que cette exception soit automatiquement applicable à cette activité.
- L’article 10 du RGPD ne s’applique qu’aux « actes passibles de poursuites » qui demandent une interprétation autonome et uniforme dans toute l’Union européenne, qui doit être recherchée à la lumière de l’objectif poursuivi par cette disposition et du contexte auquel elle est partie. La qualification conférée à l’acte par l’État membre concerné n’est pas déterminante, car cette qualification peut varier de pays à pays.
- Trois critères sont pertinents pour évaluer la nature pénale de l’infraction. Le premier critère est la qualification juridique de l’infraction en droit national. Le deuxième est la nature de la violation et le troisième est le degré de gravité de la sanction que menace l’intéressé. Même dans le cas d’infractions qui ne sont pas plus qualifiées de pénales par le droit national, cette nature peut encore résulter de la nature même de l’infraction et du degré de gravité des sanctions qui peuvent en découler.
- Compte tenu de ce qui précède, l’article 10 du RGPD s’applique au traitement des données à caractère personnel concernant les points de pénalité imposés aux conducteurs de véhicules pour des infractions dans la rue et leur traitement est donc soumis aux restrictions supplémentaires prévues par cette disposition.
- Dans la mesure où ce traitement supplémentaire de données n’est plus effectué « sous le contrôle » d’une autorité publique, le droit national qui autorise la communication de ces données par une autorité publique doit fournir « des garanties adéquates pour la protection des droits et des libertés des personnes concernées ».
- Le GDPR précède une législation nationale autorisant l’autorité publique responsable du registre dans lequel sont inscrites les sanctions infligées aux conducteurs de véhicules pour infractions dans les rues à notifier ces données aux opérateurs économiques pour le délit ou impose l’obligation de rendre ces données disponibles au public sans que la personne qui demande l’accès soit tenue de justifier d’un intérêt particulier pour obtenir ces informations.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SLOVACCHIA