1.

La disposition du règlement général européen sur la protection des données (1) prévoyant une réparation du dommage (l’article 82 RGDP) est-elle invalide, faute de précision sur les effets juridiques qu’il convient d’appliquer au titre de l’indemnisation d’un préjudice moral?

2.

Est-il nécessaire, pour une action en réparation d’un dommage, que puisse être constatée — outre la communication non autorisée à un tiers non habilité de données à protéger — l’existence d’un dommage devant être prouvé par le demandeur?

3.

Est-il suffisant, pour que soit constituée une violation du règlement général sur la protection des données, que les données personnelles de la personne concernée (nom, adresse, profession, revenus, employeur) soient transmises à un tiers, sous une forme imprimée sur un document papier, du fait d’une erreur des employés de l’entreprise impliquée?

4.

Y a-t-il traitement ultérieur illégal par transmission (divulgation) involontaire à un tiers, lorsque l’entreprise a, à travers ses employés, transmis par erreur à un tiers sous une forme imprimée sur un document papier les données qui sont par ailleurs introduites dans le système informatique (articles 2, paragraphe 1, 5, paragraphe 1, sous f), 6, paragraphe 1, et 24 RGDP)?

5.

Existe-t-il déjà un dommage moral au sens de l’article 82 RGDP, lorsque le tiers qui a reçu le document comportant les données personnelles n’a pas pris connaissance de ces données avant de restituer ledit document, ou encore la gêne de la personne dont les données personnelles ont été transmises illégalement suffit-elle pour caractériser un dommage moral au sens de l’article 82 RGDP au motif que, dans chaque cas de divulgation non autorisée, il subsiste toujours un risque ne pouvant être exclu que les données puissent tout de même être diffusées à un nombre inconnu de personnes, voire que ces données puissent faire l’objet d’un abus?

6.

Quelle gravité convient-il de reconnaître à la violation, dès lors que la transmission par erreur au tiers peut être prévenue grâce à un meilleur contrôle des auxiliaires travaillant auprès de l’entreprise et/ou grâce à une meilleure organisation de la sécurité des données, par exemple en séparant la remise des marchandises de la gestion des documents relatifs au contrat et surtout au financement, au moyen d’un bon de sortie distinct, ou au moyen d’une transmission aux collaborateurs chargés de la sortie des marchandises en utilisant une voie interne à l’entreprise — et donc sans faire intervenir le client auquel ont été remis en l’espèce les documents imprimés, y compris le bon de retrait (article 32, paragraphe 1, sous b), et paragraphe 2, et article 4, point 7, RGDP)?

7.

La réparation du préjudice moral s’entend-elle de l’application d’une sanction, comme dans le cas d’une pénalité contractuelle?