RGPD
Dans une affaire HDPA (Greece) - 13/2025 des questions cruciales concernant le droit d'accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD , chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la co
Temps de lecture :
6 min
Dans une affaire HDPA (Greece) - 13/2025 des questions cruciales concernant le droit d'accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD, chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la confidentialité des données et garantir la transparence au sein des administrations. Cette décision de l'Autorité de protection des données grecque illustre les enjeux associés à la protection des données et l'importance de respecter les obligations légales relatives à l'accès et à la gestion des données. L'affaire met également en exergue la responsabilité des autorités publiques dans la nomination d'un délégué à la protection des données, soulignant ainsi la nécessité d'une gouvernance efficace des données. Pour mieux comprendre les implications de cette décision, nous examinerons dans cet article les différentes dimensions de cette problématique dans le cadre du droit européen.
Si vous souhaitez avoir recours à un avocat en droit des données personnelles, contactez-moi !
L'affaire HDPA (Greece) - 13/2025 révèle l'importance cruciale du droit d'accès aux données personnelles, un droit qui est fondamental dans le cadre du RGPD. En effet, ce règlement, et plus particulièrement l'Article 15, stipule que toute personne doit pouvoir accéder à ses données personnelles. Cette accessibilité est non seulement un moyen pour les individus de prendre connaissance des données que détiennent les organismes, mais elle est également essentielle à la protection de leurs droits.
Dans ce cas précis, un employé du Tribunal Administratif d'Athènes a déposé une plainte contre son employeur pour avoir refusé l'accès à ses dossiers personnels. Le refus opposé par le contrôleur a été justifié par la nécessité de redistribuer les ordinateurs suite à une inondation, mais cela n'excuse en rien la violation du droit d'accès du plaignant. L'Autorité de Protection des Données (DPA) a ainsi rappelé l'importance de garantir à chaque individu le droit de consulter ses informations personnelles, notamment lorsqu'elles sont critiques pour sa défense dans des procédures disciplinaires.
Ce jugement met en lumière l’engagement de l'Ordre juridique envers la protection des données, en rappelant que les autorités doivent créer des mécanismes qui facilitent l'accès aux informations. Au-delà de la simple reconnaissance de ce droit, les institutions doivent faire preuve de diligence dans la gestion des données personnelles de leurs employés. Un avocat spécialisé en droit des logiciels et des bases de données peut vous accompagner dans la mise en place de systèmes de gestion conformes aux exigences du RGPD.
Les enseignements tirés de cette affaire ne se limitent pas à la reconnaissance du droit d'accès, mais soulignent également l'importance d'une structures de gouvernance efficace autour des données au sein des organismes publics.
Dans la suite de notre analyse, nous explorerons la responsabilité des autorités publiques concernant la désignation d'un délégué à la protection des données, un autre point essentiel abordé par cette décision.
Echangeons sur votre besoin pendant 15 min !
L'affaire HDPA (Greece) - 13/2025 soulève également des interrogations cruciales sur la responsabilité des autorités publiques dans la nomination d'un délégué à la protection des données. En vertu du RGPD, chaque organisme public est tenu de désigner un Délégué ayant des compétences et des connaissances approfondies en matière de protection des données personnelles, ce qui est un élément fondamental pour assurer la conformité.
Il est établi que le Délégué à la Protection des Données (DPO) joue un rôle clé dans le cadre du RGPD, notamment par :
Cependant, la décision 13/2025 met en lumière l'insuffisance de certaines autorités à désigner un DPO compétent. Dans le cas examiné, le tribunal a constaté que le manque de vigilance dans cette nomination a contribué à la violation des droits d'accès aux données personnelles. En effet, sans un DPO, les organismes manquent de leadership en matière de protection des données, ce qui peut les exposer à des sanctions.
Outre la conformité légale, il est essentiel de considérer les implications humaines liées à la gestion des données. Un DPO efficace non seulement préserve les droits des individus, mais crée également un climat de confiance entre l'organisme public et les citoyens. Cela est particulièrement important dans les domaines sensibles où la confidentialité des données est souvent mise à l'épreuve.
Au fur et à mesure que nous approfondissons cette analyse, il est pertinent d'évaluer notamment comment la violation des données personnelles est définie et analysée dans le cadre de cette décision, révélant ainsi les enjeux pour l'avenir de la protection des données en Europe.
Je veux des documents juridiques fiables !
L'affaire HDPA (Greece) - 13/2025 soulève des questions fondamentales sur la façon d'évaluer une violation des données personnelles au regard du RGPD. L'évaluation d'une violation ne repose pas uniquement sur la non-accessibilité des données, mais implique également une compréhension des risques potentiels en termes de confidentialité, d'intégrité et de disponibilité des données.
Dans cette affaire, le principal point contesté était la décision du tribunal d'Athènes de retirer l'ordinateur de l'employé, ce qui a entraîné un manque d'accès à ses données personnelles. Cependant, l'Autorité de Protection des Données (DPA) a conclut que :
La réponse de la DPA offre ainsi un cadre d'interprétation des obligations de notification, soulignant que tous les événements n’impliquant pas d’accès aux données ne se traduisent pas nécessairement par une violation des données. Cela apparaît comme une mise en garde pour les autorités et les organisations sur la nécessité de différencier entre des événements sans conséquence immédiate sur la protection des données personnelles et une véritable violation exigeant une notification.
Par conséquent, ce jugement illustre non seulement l’importance de respecter les droits des individus liés à l'accès à leurs données personnelles, mais également la nécessité d’établir des procédures claires d'évaluation des risques qui dictent la réponse appropriée à de tels incidents.
Dans une ère où les questions de confidentialité sont de plus en plus scrutées, les leçons tirées de cette affaire peuvent être appliquées pour renforcer les structures de gouvernance de protection des données et assurer une conformité efficace aux exigences légales du RGPD.
Pour aller plus loin
Le RGPD garantit à chaque individu le droit de consulter ses informations personnelles. Ce droit d'accès est essentiel pour assurer la transparence au sein des administrations et permettre aux personnes de contrôler l'usage qui est fait de leurs données par les institutions publiques.
L'affaire HDPA 13/2025, rendue par l'autorité grecque de protection des données, soulève des questions sur le droit d'accès aux données personnelles au sein des institutions publiques. Elle illustre les enjeux de protection des données et le respect des obligations légales d'accès et de gestion.
Oui. Le droit d'accès garanti par le RGPD s'applique aux administrations et institutions publiques. Toute personne peut demander à consulter les données la concernant, et l'institution doit répondre dans le respect des obligations légales, comme le rappelle la décision de l'autorité grecque.
Oui. Les institutions publiques ont l'obligation de désigner un délégué à la protection des données. L'affaire HDPA 13/2025 met en exergue cette responsabilité et souligne la nécessité d'une gouvernance efficace des données au sein des administrations.
La transparence administrative et la protection des données se rejoignent dans le droit d'accès : la personne peut consulter ses données tout en bénéficiant de garanties sur leur traitement. Les institutions doivent assurer cet équilibre dans le respect des obligations du RGPD.
Les autorités publiques doivent respecter le droit d'accès, assurer une gestion conforme des données, désigner un délégué à la protection des données et garantir une gouvernance efficace. L'affaire grecque rappelle l'importance de ces obligations pour la protection des données des citoyens.
Une institution qui ne respecte pas le droit d'accès ou ses obligations de gouvernance des données s'expose à une intervention de l'autorité de protection des données et à des mesures correctives. La décision HDPA 13/2025 illustre les conséquences de tels manquements.
Un avocat en droit des données personnelles aide les institutions publiques à respecter le droit d'accès, à structurer la gouvernance des données et à désigner un délégué à la protection des données. Cet accompagnement sécurise la conformité au RGPD et la transparence administrative.
Vous avez encore des questions ?
Notre équipe est à disposition !
Une question ?

Ressources
Aller plus loin