Language of document :

Demande de décision préjudicielle présentée par le Verwaltungsgericht Wiesbaden (Allemagne) le 1er février 2022 – UZ/Bundesrepublik Deutschland

(Affaire C-60/22)

Langue de procédure : l’allemand

Juridiction de renvoi

Verwaltungsgericht Wiesbaden (tribunal administratif de Wiesbaden, Allemagne)

Parties dans la procédure au principal

Partie requérante : UZ

Partie défenderesse : Bundesrepublik Deutschland

Questions préjudicielles

Le manquement du responsable du traitement à tout ou partie de la responsabilité qui lui incombe conformément à l’article 5 du règlement général sur la protection des données (RGPD) 1 , résultant, par exemple, de l’absence de registre – ou de registre complet – des activités de traitement au sens de l’article 30 du RGPD ou de l’absence d’accord définissant une procédure conjointe en application de l’article 26 du RGPD, a-t-il pour conséquence que le traitement des données est illicite au sens de l’article 17, paragraphe 1, sous d), du RGPD et de l’article 18, paragraphe 1, sous b), du RGPD, de sorte que la personne concernée dispose d’un droit à l’effacement ou d’un droit à la limitation du traitement ?

En cas de réponse affirmative à la première question : L’existence d’un droit à l’effacement ou d’un droit à la limitation du traitement a-t-elle pour conséquence que les données traitées ne peuvent être prises en compte dans le cadre d’une procédure juridictionnelle ? Cette conséquence s’applique-t-elle en tout cas lorsque la personne concernée s’oppose à leur utilisation dans le cadre de la procédure juridictionnelle ?

En cas de réponse négative à la première question : La violation des articles 5, 30 ou 26 du RGPD par un responsable du traitement a-t-elle pour conséquence, s’agissant de la question de l’utilisation du traitement des données dans le cadre d’une procédure juridictionnelle, qu’une juridiction nationale n’est autorisée à prendre ces données en compte que si la personne concernée consent expressément à cette utilisation ?

____________

1     Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1, ayant fait l’objet d’un rectificatif publié au JO 2018, L 127, p. 2).