CJUE9 janvier 2025CJUE, 9 janvier 2025, Österreischische Datenschutzbehörde, C‑416/23(source)
Missions de l'autorité de contrôle – Notions de (1) “demande” et de (2) “demandes excessives” – (3) Exigence de paiement de frais raisonnables ou refus de donner suite aux demandes en cas de demandes manifestement infondées ou excessives – Conditions
L'article 57, paragraphe 4, du règlement général sur la protection des données doit être interprété en ce sens que:
1) La notion de demande qui y figure recouvre les réclamations visées à l’article 57, paragraphe 1, sous f), et à l’article 77, paragraphe 1, de ce règlement.
2) Des demandes ne peuvent être qualifiées d’excessives, au sens de l’article 57, paragraphe 4, de ce règlement, uniquement en raison de leur nombre pendant une période déterminée, l’exercice de la faculté prévue à cette disposition étant subordonné à la démonstration, par l’autorité de contrôle, de l’existence d’une intention abusive de la part de la personne ayant introduit ces demandes.
3) Lorsqu’elle est confrontée à des demandes excessives, une autorité de contrôle peut choisir, par une décision motivée, entre exiger le paiement de frais raisonnables basés sur les coûts administratifs ou refuser de donner suite à ces demandes, en tenant compte de l’ensemble des circonstances pertinentes et en s’assurant du caractère approprié, nécessaire et proportionné de l’option choisie.