1)

Au vu du considérant 85 et du considérant 146, troisième phrase, du RGPD (1), convient-il d’entendre la notion de dommage moral visée à l’article 82, paragraphe 1, du RGPD en ce sens qu’elle inclut toute atteinte à la position juridiquement protégée, quels que soient les effets collatéraux et la gravité de cette atteinte?

2)

La responsabilité en matière de réparation est-elle exclue, en application de l’article 82, paragraphe 3, du RGPD, par le fait que la violation est imputée à une défaillance humaine commise dans un cas individuel par une personne agissant sous l’autorité du responsable du traitement ou du sous-traitant au sens de l’article 29 du RGPD?

3)

Est-il permis, voire requis, de s’orienter lors du calcul de la réparation du dommage moral aux critères de détermination visés à l’article 83 du RGPD et en particulier à l’article 83, paragraphes 2 et 5, du RGPD?

4)

Convient-il de déterminer la réparation pour chaque violation distincte ou bien faut-il sanctionner une multitude de violations — à tout le moins une multitude de violations similaires — par un montant de réparation global qui n’est pas déterminé par l’addition de montants distincts mais par une appréciation d’ensemble?