Données, technologie et propriété intellectuelle
Le 26 septembre, la Cour de justice de l’Union européenne (ci-après « la Cour ») a rendu son arrêt dans l’affaire C-768/21, qui touche à l’obligation des autorités nationales de protection des données (ci-après « les APD ») d’agir dans le cadre de la Règlement Général sur la Protection des Données (RGPD – 2016/679).
Faits de l’affaire
Les faits en question concernaient une caisse d’épargne en Allemagne, où un employé avait accédé illégalement et à plusieurs reprises aux données personnelles stockées d’un client. La banque a pris des mesures disciplinaires à l’encontre de l’employée et lui a fait signer par écrit qu’elle n’avait pas copié, conservé ou transféré les données personnelles consultées. Elle a également notifié la violation à l’APD compétente, conformément à l’article 33 du RGPD, mais pas à la personne concernée.