[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fyZekG0M_BNjG_gt340EdtCttpWmYuO-YRgX_8y0GgWU":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":67,"imageUrl":7,"imageThumbUrls":74,"id":75},false,"\r\n\r\n\r\nLa Cour de justice de l'Union européenne (CJUE) a été saisie d'une question préjudicielle concernant l'interprétation de la notion de \"**traitement**\" de données à caractère personnel, telle que définie à l'article 4, point 2, du Règlement général sur la protection des données (RGPD). La question se posait dans le contexte de la vérification de la validité des certificats COVID-19 interopérables de vaccination, de test et de rétablissement délivrés en vertu du règlement *2021/953*, qui étaient utilisés par un État membre (la République Tchèque) à des fins nationales au moyen d'une application mobile nationale appelée \"***čTečka***\".\r\n\r\n**Le litige principal :** portait sur une mesure exceptionnelle prise par le ministère en République tchèque en réponse à la pandémie de COVID-19. Cette mesure imposait des conditions d'accès à certains lieux et événements, qui étaient vérifiées par une application mobile.\r\n\r\n**La question préjudicielle posée à la CJUE** portait sur la qualification de cette vérification par l'application mobile comme un \"traitement\" automatisé de données à caractère personnel, en vertu du RGPD, et donc sur son applicabilité aux fins nationales en République tchèque. La juridiction de renvoi se demandait si les opérations de conversion des données et de vérification de la validité du certificat constituaient un traitement et si cette combinaison pouvait être qualifiée de traitement de données à caractère personnel.\r\n\r\nPar sa question, la juridiction de renvoi demandait, en substance, si la notion de \"**traitement**\" de données à caractère personnel, visée à l’article 4, point 2, du RGPD, devait être interprétée en ce sens qu’elle inclut la vérification, au moyen d’une application mobile nationale, de la validité de certificats COVID‑19 interopérables de vaccination, de test et de rétablissement délivrés en vertu du règlement 2021/953 et utilisés par un État membre à des fins nationales.\r\n\r\n**La CJUE a conclu que :** la vérification effectuée par cette application mobile constituait un \"traitement\" au sens de l'article 4, point 2, du RGPD. Cette interprétation découle de la définition large de la notion de \"**traitement**\" qui englobe toute opération appliquée à des données à caractère personnel, que ce soit de manière automatisée ou non. La CJUE a souligné que cette **interprétation large** était conforme à l'objectif fondamental du RGPD, à savoir garantir la protection des données à caractère personnel des individus.\r\n\r\n**En outre :** la CJUE note que le règlement 2021/953, qui régit les certificats COVID-19 interopérables, reconnaît également que leur mise en œuvre constitue un traitement au sens du RGPD. Le règlement établit la base juridique pour le traitement des données nécessaires à la délivrance et à la vérification de ces certificats, conformément aux dispositions du RGPD.\r\n\r\n**La CJUE précise pour finir que :** la juridiction nationale devrait ensuite vérifier si ce traitement respecte les principes énoncés dans le RGPD, notamment les principes relatifs au traitement des données énoncés à l'article 5 et les principes relatifs à la licéité du traitement énumérés à l'article 6.\r\n\r\n**En conclusion :** la CJUE a interprété que la vérification de la validité des certificats COVID-19 interopérables par l'application mobile nationale constituait un \"traitement\" au sens du RGPD et relevait de la compétence du RGPD, et elle a renvoyé la question à la juridiction nationale pour vérification ultérieure de la conformité de ce traitement aux dispositions du RGPD.","\u003Cp>La Cour de justice de l'Union européenne (CJUE) a été saisie d'une question préjudicielle concernant l'interprétation de la notion de \"\u003Cstrong>traitement\u003C/strong>\" de données à caractère personnel, telle que définie à l'article 4, point 2, du Règlement général sur la protection des données (RGPD). La question se posait dans le contexte de la vérification de la validité des certificats COVID-19 interopérables de vaccination, de test et de rétablissement délivrés en vertu du règlement \u003Cem>2021/953\u003C/em>, qui étaient utilisés par un État membre (la République Tchèque) à des fins nationales au moyen d'une application mobile nationale appelée \"\u003Cem>\u003Cstrong>čTečka\u003C/strong>\u003C/em>\".\u003C/p>\n\u003Cp>\u003Cstrong>Le litige principal :\u003C/strong> portait sur une mesure exceptionnelle prise par le ministère en République tchèque en réponse à la pandémie de COVID-19. Cette mesure imposait des conditions d'accès à certains lieux et événements, qui étaient vérifiées par une application mobile.\u003C/p>\n\u003Cp>\u003Cstrong>La question préjudicielle posée à la CJUE\u003C/strong> portait sur la qualification de cette vérification par l'application mobile comme un \"traitement\" automatisé de données à caractère personnel, en vertu du RGPD, et donc sur son applicabilité aux fins nationales en République tchèque. La juridiction de renvoi se demandait si les opérations de conversion des données et de vérification de la validité du certificat constituaient un traitement et si cette combinaison pouvait être qualifiée de traitement de données à caractère personnel.\u003C/p>\n\u003Cp>Par sa question, la juridiction de renvoi demandait, en substance, si la notion de \"\u003Cstrong>traitement\u003C/strong>\" de données à caractère personnel, visée à l’article 4, point 2, du RGPD, devait être interprétée en ce sens qu’elle inclut la vérification, au moyen d’une application mobile nationale, de la validité de certificats COVID‑19 interopérables de vaccination, de test et de rétablissement délivrés en vertu du règlement 2021/953 et utilisés par un État membre à des fins nationales.\u003C/p>\n\u003Cp>\u003Cstrong>La CJUE a conclu que :\u003C/strong> la vérification effectuée par cette application mobile constituait un \"traitement\" au sens de l'article 4, point 2, du RGPD. Cette interprétation découle de la définition large de la notion de \"\u003Cstrong>traitement\u003C/strong>\" qui englobe toute opération appliquée à des données à caractère personnel, que ce soit de manière automatisée ou non. La CJUE a souligné que cette \u003Cstrong>interprétation large\u003C/strong> était conforme à l'objectif fondamental du RGPD, à savoir garantir la protection des données à caractère personnel des individus.\u003C/p>\n\u003Cp>\u003Cstrong>En outre :\u003C/strong> la CJUE note que le règlement 2021/953, qui régit les certificats COVID-19 interopérables, reconnaît également que leur mise en œuvre constitue un traitement au sens du RGPD. Le règlement établit la base juridique pour le traitement des données nécessaires à la délivrance et à la vérification de ces certificats, conformément aux dispositions du RGPD.\u003C/p>\n\u003Cp>\u003Cstrong>La CJUE précise pour finir que :\u003C/strong> la juridiction nationale devrait ensuite vérifier si ce traitement respecte les principes énoncés dans le RGPD, notamment les principes relatifs au traitement des données énoncés à l'article 5 et les principes relatifs à la licéité du traitement énumérés à l'article 6.\u003C/p>\n\u003Cp>\u003Cstrong>En conclusion :\u003C/strong> la CJUE a interprété que la vérification de la validité des certificats COVID-19 interopérables par l'application mobile nationale constituait un \"traitement\" au sens du RGPD et relevait de la compétence du RGPD, et elle a renvoyé la question à la juridiction nationale pour vérification ultérieure de la conformité de ce traitement aux dispositions du RGPD.\u003C/p>\n",null,549,3,"La CJUE précise la notion de traitement de données",0,"ARRET DU 05/10/23 - AFFAIRE C-659/22","fr","la-cjue-precise-la-notion-de-traitement-de-donnees","La Cour de justice de l'Union européenne (CJUE) a été saisie d'une question préjudicielle concernant l'interprétation de la notion de \"traitement\" de données à caractère personnel, telle que définie à l'article 4, point 2, du Règlement général sur la protection des données (RGPD), dans le cadre de la vérification de la validité des certificats COVID-19.","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":7,"blogUrl":7,"color":7,"userId":18,"creationDate":21},10452,"Mathieu Seranne","https://static.dastra.eu/tenant-2618/avatar/10452/xXOonP5ITcumes/sans-titre-150.png","2023-10-02T12:41:24","2023-10-05T14:27:00","2023-10-05T14:27:21.1138474","2026-04-20T12:15:03.4919715",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":13,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41,46],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":42},[43,44,45],{"lang":13,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},{"id":47,"name":48,"description":49,"url":50,"color":51,"parentId":26,"count":7,"imageUrl":7,"parent":52,"order":57,"translations":58},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":53},[54,55,56],{"lang":13,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},5,[59,61,64],{"lang":13,"name":48,"description":60},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":38,"name":62,"description":63},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":35,"name":65,"description":66},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[68,71],{"typeMetaDataId":26,"value":69,"id":70},"https://curia.europa.eu/juris/document/document.jsf;jsessionid=12750545FF220FC43EA2EB215E4FA1C8?text=&docid=278248&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=3613469",108913,{"typeMetaDataId":9,"value":72,"id":73},"Lien vers l'arrêt",108914,[],54898]