GRPD – Le Tribunal rend un avertissement clair : les administrations sont responsables de la protection des données de leur personnel !
Affaire T-881/16 : l’administration est responsable des atteintes à la protection des données
Le Tribunal a rendu un arrêt intéressant concernant la protection des données à caractère personnel du personnel (GRPD) de l’UE.
La Cour a souligné que toute atteinte permettant à du personnel non qualifié d’avoir accès au dossier personnel d’un agent rend l’administration redevable d’une indemnité morale.
Le simple fait de ne pas avoir suffisamment protégé le dossier personnel d’un membre du personnel du service public européen est par définition un acte illégal. Les excuses du chef de l’administration ne sont pas suffisantes pour réparer les dommages causés. L’administration ne peut pas non plus se cacher derrière des difficultés techniques ou des erreurs humaines pour justifier un manquement dans la protection des données de son personnel.
Un avertissement clair pour nos administrations : la protection des données à caractère personnel est appliquée, y compris au sein des institutions et organes de l’UE et elles doivent se porter garantes de leur protection.
Pour plus d’informations sur la révolution numérique et ses enjeux, cest par ici.