La CJUE vient de préciser les conditions dans lesquelles les autorités de contrôle nationales peuvent infliger une amende administrative à un ou plusieurs responsables du traitement pour violation du règlement général sur la protection des données (RGPD).

En particulier, la Cour  juge que l’imposition d’une telle amende présuppose un comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence. De plus, lorsque le destinataire de l’amende fait partie d’un groupe de sociétés, le calcul de l’amende doit se fonder sur le chiffre d’affaire du groupe entier.

Sources :

CJUE, Grande chambre, 5 décembre 2023, Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos contre Valstybinė duomenų apsaugos inspekcija ; en présence de UAB « IT sprendimai sėkmei » et de Lietuvos Respublikos sveikatos apsaugos ministerija, Aff. C‑683/21

NB : mieux que les chaussettes de l’archiduchesse… 

et :

CJUE, Grande chambre, 5 décembre 2023, Deutsche Wohnen SE contre Staatsanwaltschaft Berlin, Aff. C‑807/21