RGPD

Transparence administrative et RGPD : quels enjeux pour les institutions publiques ?

Dans une affaire HDPA (Greece) - 13/2025 des questions cruciales concernant le droit d'accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD , chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la co

Sommaire
Organiser un échange

Temps de lecture :

6 min

Dans une affaire HDPA (Greece) - 13/2025 des questions cruciales concernant le droit d'accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD, chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la confidentialité des données et garantir la transparence au sein des administrations. Cette décision de l'Autorité de protection des données grecque illustre les enjeux associés à la protection des données et l'importance de respecter les obligations légales relatives à l'accès et à la gestion des données. L'affaire met également en exergue la responsabilité des autorités publiques dans la nomination d'un délégué à la protection des données, soulignant ainsi la nécessité d'une gouvernance efficace des données. Pour mieux comprendre les implications de cette décision, nous examinerons dans cet article les différentes dimensions de cette problématique dans le cadre du droit européen.

Si vous souhaitez avoir recours à un avocat en droit des données personnelles, contactez-moi !

Quelle est l'importance du droit d'accès aux données personnelles selon le RGPD ?

L'affaire HDPA (Greece) - 13/2025 révèle l'importance cruciale du droit d'accès aux données personnelles, un droit qui est fondamental dans le cadre du RGPD. En effet, ce règlement, et plus particulièrement l'Article 15, stipule que toute personne doit pouvoir accéder à ses données personnelles. Cette accessibilité est non seulement un moyen pour les individus de prendre connaissance des données que détiennent les organismes, mais elle est également essentielle à la protection de leurs droits.

Dans ce cas précis, un employé du Tribunal Administratif d'Athènes a déposé une plainte contre son employeur pour avoir refusé l'accès à ses dossiers personnels. Le refus opposé par le contrôleur a été justifié par la nécessité de redistribuer les ordinateurs suite à une inondation, mais cela n'excuse en rien la violation du droit d'accès du plaignant. L'Autorité de Protection des Données (DPA) a ainsi rappelé l'importance de garantir à chaque individu le droit de consulter ses informations personnelles, notamment lorsqu'elles sont critiques pour sa défense dans des procédures disciplinaires.

Droit d'accès et RGPD
Quelle est l'importance du droit d'accès aux données personnelles selon le RGPD ?
ÉlémentDétail
Rappel des droitsLe droit d'accéder aux données personnelles garantit la transparence et la responsabilité des organismes publics.
Impact sur les procéduresEn permettant l'accès aux données, les individus peuvent agir et se défendre correctement.
Obligations légalesLe non-respect de ce droit constitue une atteinte aux droits individuels et une violation du RGPD.
Fourni à titre informatif, ne constitue pas un conseil juridique.

Ce jugement met en lumière l’engagement de l'Ordre juridique envers la protection des données, en rappelant que les autorités doivent créer des mécanismes qui facilitent l'accès aux informations. Au-delà de la simple reconnaissance de ce droit, les institutions doivent faire preuve de diligence dans la gestion des données personnelles de leurs employés. Un avocat spécialisé en droit des logiciels et des bases de données peut vous accompagner dans la mise en place de systèmes de gestion conformes aux exigences du RGPD.

Les enseignements tirés de cette affaire ne se limitent pas à la reconnaissance du droit d'accès, mais soulignent également l'importance d'une structures de gouvernance efficace autour des données au sein des organismes publics.

Dans la suite de notre analyse, nous explorerons la responsabilité des autorités publiques concernant la désignation d'un délégué à la protection des données, un autre point essentiel abordé par cette décision.

Echangeons sur votre besoin pendant 15 min !

Quelle est la responsabilité des autorités publiques face à la nomination d'un Délégué à la Protection des Données ?

L'affaire HDPA (Greece) - 13/2025 soulève également des interrogations cruciales sur la responsabilité des autorités publiques dans la nomination d'un délégué à la protection des données. En vertu du RGPD, chaque organisme public est tenu de désigner un Délégué ayant des compétences et des connaissances approfondies en matière de protection des données personnelles, ce qui est un élément fondamental pour assurer la conformité.

Il est établi que le Délégué à la Protection des Données (DPO) joue un rôle clé dans le cadre du RGPD, notamment par :

  • Assurance de conformité : Le DPO doit veiller à ce que l'organisme respecte toutes les obligations prévues par le règlement, incluant le droit d'accès aux informations.
  • Sensibilisation : Il doit également éduquer le personnel sur les bonnes pratiques en matière de protection des données.
  • Point de contact : En tant que contact principal entre l'organisme et l'Autorité de protection des données, il facilite les échanges concernant les questions de conformité.

Cependant, la décision 13/2025 met en lumière l'insuffisance de certaines autorités à désigner un DPO compétent. Dans le cas examiné, le tribunal a constaté que le manque de vigilance dans cette nomination a contribué à la violation des droits d'accès aux données personnelles. En effet, sans un DPO, les organismes manquent de leadership en matière de protection des données, ce qui peut les exposer à des sanctions.

Outre la conformité légale, il est essentiel de considérer les implications humaines liées à la gestion des données. Un DPO efficace non seulement préserve les droits des individus, mais crée également un climat de confiance entre l'organisme public et les citoyens. Cela est particulièrement important dans les domaines sensibles où la confidentialité des données est souvent mise à l'épreuve.

Au fur et à mesure que nous approfondissons cette analyse, il est pertinent d'évaluer notamment comment la violation des données personnelles est définie et analysée dans le cadre de cette décision, révélant ainsi les enjeux pour l'avenir de la protection des données en Europe.

Je veux des documents juridiques fiables !

Comment évaluer une violation des données personnelles dans le cadre de cette décision ?

L'affaire HDPA (Greece) - 13/2025 soulève des questions fondamentales sur la façon d'évaluer une violation des données personnelles au regard du RGPD. L'évaluation d'une violation ne repose pas uniquement sur la non-accessibilité des données, mais implique également une compréhension des risques potentiels en termes de confidentialité, d'intégrité et de disponibilité des données.

Dans cette affaire, le principal point contesté était la décision du tribunal d'Athènes de retirer l'ordinateur de l'employé, ce qui a entraîné un manque d'accès à ses données personnelles. Cependant, l'Autorité de Protection des Données (DPA) a conclut que :

  • Aucune violation substantielle : La DPA a déterminé que la situation de l'employé ne constituait pas une violation des données personnelles au sens du RGPD, car les actions entreprises par le tribunal ne compromettaient ni la confidentialité ni l'intégrité des données.
  • Notification inutile : Étant donné cette absence de violation avérée, l'organisme n'était pas obligé de notifier un incident au titre des obligations de notification prévues par l'Article 33 du RGPD.
  • Prudence requise : Cette décision indique que les organismes doivent prêter attention aux implications légales des incidents de données et évaluer chaque situation de manière rigoureuse afin de déterminer si elle nécessite une notification.

La réponse de la DPA offre ainsi un cadre d'interprétation des obligations de notification, soulignant que tous les événements n’impliquant pas d’accès aux données ne se traduisent pas nécessairement par une violation des données. Cela apparaît comme une mise en garde pour les autorités et les organisations sur la nécessité de différencier entre des événements sans conséquence immédiate sur la protection des données personnelles et une véritable violation exigeant une notification.

Par conséquent, ce jugement illustre non seulement l’importance de respecter les droits des individus liés à l'accès à leurs données personnelles, mais également la nécessité d’établir des procédures claires d'évaluation des risques qui dictent la réponse appropriée à de tels incidents.

Dans une ère où les questions de confidentialité sont de plus en plus scrutées, les leçons tirées de cette affaire peuvent être appliquées pour renforcer les structures de gouvernance de protection des données et assurer une conformité efficace aux exigences légales du RGPD.

Pour aller plus loin

Quel droit garantit le RGPD en matière d'accès aux données ?

Le RGPD garantit à chaque individu le droit de consulter ses informations personnelles. Ce droit d'accès est essentiel pour assurer la transparence au sein des administrations et permettre aux personnes de contrôler l'usage qui est fait de leurs données par les institutions publiques.

Que soulève l'affaire HDPA (Greece) 13/2025 ?

L'affaire HDPA 13/2025, rendue par l'autorité grecque de protection des données, soulève des questions sur le droit d'accès aux données personnelles au sein des institutions publiques. Elle illustre les enjeux de protection des données et le respect des obligations légales d'accès et de gestion.

Le droit d'accès s'applique-t-il aux institutions publiques ?

Oui. Le droit d'accès garanti par le RGPD s'applique aux administrations et institutions publiques. Toute personne peut demander à consulter les données la concernant, et l'institution doit répondre dans le respect des obligations légales, comme le rappelle la décision de l'autorité grecque.

Une administration doit-elle désigner un délégué à la protection des données ?

Oui. Les institutions publiques ont l'obligation de désigner un délégué à la protection des données. L'affaire HDPA 13/2025 met en exergue cette responsabilité et souligne la nécessité d'une gouvernance efficace des données au sein des administrations.

Comment concilier transparence administrative et protection des données ?

La transparence administrative et la protection des données se rejoignent dans le droit d'accès : la personne peut consulter ses données tout en bénéficiant de garanties sur leur traitement. Les institutions doivent assurer cet équilibre dans le respect des obligations du RGPD.

Quelles obligations pèsent sur les autorités publiques au titre du RGPD ?

Les autorités publiques doivent respecter le droit d'accès, assurer une gestion conforme des données, désigner un délégué à la protection des données et garantir une gouvernance efficace. L'affaire grecque rappelle l'importance de ces obligations pour la protection des données des citoyens.

Que risque une institution publique en cas de manquement au droit d'accès ?

Une institution qui ne respecte pas le droit d'accès ou ses obligations de gouvernance des données s'expose à une intervention de l'autorité de protection des données et à des mesures correctives. La décision HDPA 13/2025 illustre les conséquences de tels manquements.

Un avocat est-il utile pour la conformité RGPD du secteur public ?

Un avocat en droit des données personnelles aide les institutions publiques à respecter le droit d'accès, à structurer la gouvernance des données et à désigner un délégué à la protection des données. Cet accompagnement sécurise la conformité au RGPD et la transparence administrative.

Vous avez encore des questions ?

Notre équipe est à disposition !

Une question ?

Vos informations restent strictement confidentielles.
Merci ! Nous revenons vers vous rapidement. Si vous souhaitez accélérer les choses, organisez un temps avec moi directement ici :
Organiser 15 minutes d'échange
Oops! Something went wrong while submitting the form.
Homme en costume bleu foncé avec cravate et pochette blanche, bras croisés, regardant vers l'avant.

Ressources

Aller plus loin

00
article(s) affiché(s) sur
00

5 min

E-commerce : 5 risques juridiques majeurs pour les entreprises en 2025
Le paysage du commerce électronique évolue rapidement, et avec lui, les défis juridiques auxquels font face les entreprises qui opèrent dans ce secteur.

6 min

CGV, mentions légales et politique de confidentialité : quelles obligations pour un site de vente de formation en ligne (Podia, Systeme.io, Learnybox…) ?
Créer son site de vente de formation en ligne avec une plateforme comme Podia est aujourd’hui simple et accessible. Mais au-delà de la technique, un site e-commerce – même dédié aux formations – doit respecter plusieurs obligations légales.

1 min

Indemnité Agent commercial et vente de licences logicielles
Un regard sur l'affaire C.J.E.U., The Software Incubator Ltd c/ Computer Associates (UK) Ltd Un Agent commercial peut-il obtenir une indemnité après avoir distribué des licences logicielles ? En septembre 2021, la Cour de Justice de l'Union Européenne (C.J.E.U.) a traité une question importante. Ell

18 min

CGV pour prestataires de services : structure et clauses indispensables pour sécuriser son activité
Les conditions générales de vente constituent la pierre angulaire de la relation contractuelle entre un prestataire de services et ses clients. Pourtant, beaucoup de dirigeants de TPE, PME, startups ou freelances négligent ce document ou se contentent de modèles génériques téléchargés en ligne. Cett

5 min

Les garanties légales en B2C
Les garanties légales ont un rôle fondamental dans les contrats B2C.

14 min

Audit RGPD : comment évaluer votre niveau de conformité en 2026
Guide pratique à destination des dirigeants, e-commerçants, startups et TPE/PME Publié par le cabinet Mirabile Avocat | Mis à jour : avril 2026
Prendre rendez-vous
📞  Organiser un 1er échange