EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 62016CA0210
Case C-210/16: Judgment of the Court (Grand Chamber) of 5 June 2018 (request for a preliminary ruling from the Bundesverwaltungsgericht — Germany) — Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH (Reference for a preliminary ruling — Directive 95/46/EC — Personal data — Protection of natural persons with respect to the processing of that data — Order to deactivate a Facebook page (fan page) enabling the collection and processing of certain data of visitors to that page — Article 2(d) — Controller responsible for the processing of personal data — Article 4 — Applicable national law — Article 28 — National supervisory authorities — Powers of intervention of those authorities)
Affaire C-210/16: Arrêt de la Cour (grande chambre) du 5 juin 2018 (demande de décision préjudicielle du Bundesverwaltungsgericht — Allemagne) — Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH (Renvoi préjudiciel — Directive 95/46/CE — Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Injonction visant à désactiver une page Facebook (fan page) permettant de collecter et de traiter certaines données liées aux visiteurs de cette page — Article 2, sous d) — Responsable du traitement de données à caractère personnel — Article 4 — Droit national applicable — Article 28 — Autorités nationales de contrôle — Pouvoirs d’intervention de ces autorités)
Affaire C-210/16: Arrêt de la Cour (grande chambre) du 5 juin 2018 (demande de décision préjudicielle du Bundesverwaltungsgericht — Allemagne) — Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH (Renvoi préjudiciel — Directive 95/46/CE — Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Injonction visant à désactiver une page Facebook (fan page) permettant de collecter et de traiter certaines données liées aux visiteurs de cette page — Article 2, sous d) — Responsable du traitement de données à caractère personnel — Article 4 — Droit national applicable — Article 28 — Autorités nationales de contrôle — Pouvoirs d’intervention de ces autorités)
JO C 268 du 30.7.2018, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Affaire C-210/16: Arrêt de la Cour (grande chambre) du 5 juin 2018 (demande de décision préjudicielle du Bundesverwaltungsgericht — Allemagne) — Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH (Renvoi préjudiciel — Directive 95/46/CE — Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Injonction visant à désactiver une page Facebook (fan page) permettant de collecter et de traiter certaines données liées aux visiteurs de cette page — Article 2, sous d) — Responsable du traitement de données à caractère personnel — Article 4 — Droit national applicable — Article 28 — Autorités nationales de contrôle — Pouvoirs d’intervention de ces autorités)
Arrêt de la Cour (grande chambre) du 5 juin 2018 (demande de décision préjudicielle du Bundesverwaltungsgericht — Allemagne) — Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH
(Affaire C-210/16) ( 1 )
«(Renvoi préjudiciel — Directive 95/46/CE — Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Injonction visant à désactiver une page Facebook (fan page) permettant de collecter et de traiter certaines données liées aux visiteurs de cette page — Article 2, sous d) — Responsable du traitement de données à caractère personnel — Article 4 — Droit national applicable — Article 28 — Autorités nationales de contrôle — Pouvoirs d’intervention de ces autorités)»
2018/C 268/03Langue de procédure: l’allemandJuridiction de renvoi
Bundesverwaltungsgericht
Parties dans la procédure au principal
Partie requérante: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Partie défenderesse: Wirtschaftsakademie Schleswig-Holstein GmbH
en présence de: Facebook Ireland Ltd, Vertreter des Bundesinteresses beim Bundesverwaltungsgericht
Dispositif
1) |
L’article 2, sous d), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, doit être interprété en ce sens que la notion de «responsable du traitement», au sens de cette disposition, englobe l’administrateur d’une page fan hébergée sur un réseau social. |
2) |
Les articles 4 et 28 de la directive 95/46 doivent être interprétés en ce sens que, lorsqu’une entreprise établie en dehors de l’Union européenne dispose de plusieurs établissements dans différents États membres, l’autorité de contrôle d’un État membre est habilitée à exercer les pouvoirs que lui confère l’article 28, paragraphe 3, de cette directive à l’égard d’un établissement de cette entreprise situé sur le territoire de cet État membre, alors même que, en vertu de la répartition des missions au sein du groupe, d’une part, cet établissement est chargé uniquement de la vente d’espaces publicitaires et d’autres activités de marketing sur le territoire dudit État membre et, d’autre part, la responsabilité exclusive de la collecte et du traitement des données à caractère personnel incombe, pour l’ensemble du territoire de l’Union européenne, à un établissement situé dans un autre État membre. |
3) |
L’article 4, paragraphe 1, sous a), et l’article 28, paragraphes 3 et 6, de la directive 95/46 doivent être interprétés en ce sens que, lorsque l’autorité de contrôle d’un État membre entend exercer à l’égard d’un organisme établi sur le territoire de cet État membre les pouvoirs d’intervention visés à l’article 28, paragraphe 3, de cette directive en raison d’atteintes aux règles relatives à la protection des données à caractère personnel, commises par un tiers responsable du traitement de ces données et ayant son siège dans un autre État membre, cette autorité de contrôle est compétente pour apprécier, de manière autonome par rapport à l’autorité de contrôle de ce dernier État membre, la légalité d’un tel traitement de données et peut exercer ses pouvoirs d’intervention à l’égard de l’organisme établi sur son territoire sans préalablement appeler l’autorité de contrôle de l’autre État membre à intervenir. |