Language of document :

Demande de décision préjudicielle présentée par le Hof van beroep te Brussel (Belgique) le 30 août 2019 – Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA/Gegevensbeschermingsautoriteit

(Affaire C-645/19)

Langue de procédure : le néerlandais

Juridiction de renvoi :

Hof van beroep te Brussel

Parties dans la procédure au principal :

Parties requérantes : Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA

Partie défenderesse : Gegevensbeschermingsautoriteit

Questions préjudicielles

L’article 55, paragraphe 1, les articles 56 à 58 et les articles 60 à 66 du règlement (UE) 2016/679 1 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [ci-après le « RGPD »], lus en combinaison avec les articles 7, 8 et 47 de la Charte des droits fondamentaux de l’Union européenne, doivent-ils être interprétés en ce sens qu’une autorité de contrôle qui, en vertu d’une législation nationale adoptée en exécution de l’article 58, paragraphe 5, de ce règlement, est compétente pour ester en justice devant une juridiction de son État membre contre des infractions à ce règlement, ne peut pas exercer cette compétence pour ce qui concerne un traitement de données transfrontalier si elle n’est pas l’autorité de contrôle chef de file pour ce qui concerne ce traitement de données transfrontalier ?

La réponse à la question qui précède est-elle différente si le responsable de ce traitement transfrontalier n’a pas son établissement principal dans cet État membre mais y a un autre établissement ?

La réponse à cette question est-elle différente si l’autorité de contrôle nationale dirige son action en justice contre l’établissement principal du responsable du traitement plutôt que contre l’établissement qui se trouve dans son propre État membre ?

La réponse à cette question est-elle différente si l’autorité de contrôle nationale a déjà intenté l’action en justice avant la date à laquelle ce règlement est entré en vigueur (le 25 mai 2018) ?

En cas de réponse affirmative à la question précédente, l’article 58, paragraphe 5, du RGPD est-il d’effet direct, de sorte qu’une autorité de contrôle nationale peut s’appuyer sur cette disposition pour intenter ou reprendre une instance contre des particuliers, même si l’article 58, paragraphe 5, du RGPD n’est pas transposé spécifiquement dans la législation des États membres, malgré l’obligation de le faire ?

En cas de réponse affirmative aux questions précédentes, l’issue de telles procédures pourrait-elle faire obstacle à une constatation en sens contraire de l’autorité de contrôle chef de file dans le cas où celle-ci enquête sur les mêmes activités de traitement transfrontalières ou sur des activités similaires conformément au mécanisme prévu aux articles 56 et 60 du RGPD ?

____________

1     JO 2016, L 119, p. 1.