Les juges européens apportent de premiers éclaircissements sur les contours de la responsabilité du responsable du traitement en cas de violation du RGPD

28 Juin 2023 Mathilde Gérot & Inès Aramouni
Commenter

Article publié le 28 juin 2023 dans Le Monde du Droit - ici

 

En cas de cyberattaque, les responsables de traitement ne voient pas leur responsabilité civile automatiquement engagée pour violation du RGPD : la CJUE exige la démonstration des trois conditions classiques que sont le manquement, le dommage et le lien de causalité. La question de l'exonération de responsabilité reste néanmoins délicate, le responsable de traitement devant prouver que ses mesures de sécurité étaient adaptées, sans pouvoir invoquer les agissements d'un tiers comme cause exonératoire. Enfin, le débat sur le seuil de gravité du préjudice moral indemnisable, sur lequel la Cour et l'Avocat Général divergent, est susceptible de déterminer l'ampleur future des contentieux en la matière.

Lire les commentaires (0)
Précédent

LOPMI - une perspective prometteuse pour le marché de l'assurance cyber
Suivant

CJUE : les premiers éclaircissements en cas de violation du RGPD

Soyez le premier à réagir

Ne sera pas publié

Envoyé !

Derniers articles

17 Janvier 2025

CJEU ruling adds to GDPR liability over unfair competition, AML/CFT

Article publié le 16 janvier 2025 dans Compliance Week - ici. 
La jurisprudence européenne et française confirme qu'un manquement au RGPD — mais aussi à d'au...

Lire l'article
Mathilde Gérot Avocat

Catégories

Création et référencement du site par Simplébo Simplébo

Connexion