MENU
alexia
TROUVEZ VOTRE
AVOCAT
Je suis avocat
Mon compte
Rechercher
Vous êtes avocat ?
Inscrivez-vous gratuitement !
Fermer X
Se connecter
Mot de passe oublié
Vous êtes avocats ?
Inscrivez-vous gratuitement
10 mises en relation offertes
Créer mon compte avocat
Fiche pratique rédigée par Maître David SITBON
Contacter
Maître SITBON

Commander demander un dédommagement en cas de violation de données ?

Nouvelles technologies / Par Maître SITBON, Avocat, Publié le 31/03/2026 à 15h28
104
partages

De plus en plus de cyberattaques ont eu lieu ces dernières semaines (DGFIP, commission européenne, éducation nationale, centres hospitaliers....). Un grand nombre de données personnelles, parfois sensibles, peuvent alors fuiter. Mais alors, quelles sont les règles régissant la responsabilité des entreprises victimes d'une violation de données ?

Trouvez votre avocat droit des nouvelles technologies
Premier rendez-vous gratuit

Une violation du RGPD

Le RGPD subordonne la réparation du préjudice subi à la réunion de 3 éléments : une violation du RGPD, un dommage et un lien de causalité.

S'agissant de la violation du RGPD, l'action en réparation fondée sur l'article 82 du RGPD repose sur une présomption de faute (CJUE, 21 décembre 2023, aff. C-667/21).

Autrement dit, la personne ayant subi la fuite de ses données n'a pas à démontrer l'existence d'une faute.

C'est le responsable du traitement qui supporte la charge de prouver le caractère " approprié " des mesures de sécurité mises en ?uvre.

Toutefois, il est important de préciser qu'un accès non autorisé à des données personnelles par des tiers ne suffit pas, à lui seul, pour considérer que les mesures de sécurité n'étaient pas " appropriées " au sens de l'article 32 du RGPD (CJUE, 14 décembre 2023, aff. C-340/21).

Un dommage et un lien de causalité

Il est également nécessaire de démontrer qu'un dommage a été subi : perte financière, usurpation d'identité, perte de contrôle sur ses données personnelles, atteinte à la réputation, perte de confidentialité de données protégées par le secret professionnel, etc.

Dans un arrêt remarqué, la CJUE a également reconnu que la crainte d'un potentiel usage abusif de ses données personnelles par des tiers est susceptible, à elle seule, de constituer un " dommage moral " (CJUE, 14 décembre 2023, aff. C-340/21).

Plus encore, le " dommage moral " englobe des sentiments négatifs éprouvés par la personne concernée tels que la crainte ou le mécontentement, qui sont suscités par une perte de contrôle sur ces données, par une potentielle utilisation abusive de celles?ci ou par une atteinte à sa réputation (CJUE, 4 septembre 2025, aff. C-655/23).

Enfin, il est nécessaire de caractériser un lien de causalité entre la violation du RGPD et le dommage allégué.

Le RGPD instaure ainsi un régime de responsabilité relativement favorable aux personnes concernées par de telles violations de données.

Fiche pratique rédigée par Maître David SITBON
Contacter
Maître SITBON
Une question en droit des nouvelles technologies ?
Nos avocats vous répondent gratuitement
83%de réponse
Aller plus loin
Vous pensez être victime de concurrence déloyale (violation d'une réglementation par un concurrent, dénigrement, imitation de vos produits, débauchage des salariés...
L'accord de confidentialité (en anglais non disclosure agreement ou nda) permet de s'assurer du fait que les parties conservent le caractère secret de certaines informations...
J'ai versé un acompte de 500 € (par cb) à un garage professionnel et signé électroniquement la réservation du véhicule. avant de finaliser l'achat et...
Voir plus de contenus
Une question en droit des nouvelles technologies ?
Des avocats vous répondent gratuitement sur Alexia.fr
Posez votre question

Questions résolues

Je crée une application qui référencera un ensemble d'établissements sportifs. ai-je le droit de faire apparaître des établissements dans les…
Résolue par Maître DAHAN
Concernant un commentaire mis sur le site d'amazon concernant un ebook, m'a fille s'est fait " enguilandé " copieusement par…
Résolue par Maître MARLOW

Avocats les plus actifs

1
Maître xavier DAUSSE
Maître xavier DAUSSE
6 problèmes résolus*
2
Maître Bokota Tommy KITENGE
Maître Bokota Tommy KITENGE
1 problème résolu*

* Durant les 60 dernièrs jours

Avant d'accéder à Alexia.fr

Nous utilisons des cookies et autres technologies pour :

  • Vous offrir les fonctionnalités essentielles
  • Analyser l'audience et les performances

Si vous cliquez sur « Tout accepter », nous et nos partenaires, dont Google, utiliserons également des cookies et autres technologies, notamment pour :

  • Personnaliser les annonces
  • Mesurer et améliorer l'efficacité des annonces

Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment via le lien «Gérer les cookies» disponible en bas de toutes les pages.

Plus d'informations :
Confidentialité | CGU | Infos sur les cookies | Traitement de vos données par Google

Tout accepter
Personnaliser
Tout refuser
Nécessaire (Non modifiable)
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
Marketing
Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.
Liste des cookies marketing utilisés :
En savoir plusGoogle Analytics
_gat* | __utm* | _ga* | _gid
Avec Google Analytics, nous mesurons comment vous utilisez nos sites, comment vous avez trouvé notre site et si vous rencontrez des erreurs. Nous utilisons ces données pour améliorer notre site.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Tag Manager
_dc_gtm_UA* | _gcl*_sc*
Avec Google Tag Manager, nous pouvons placer et gérer d'autres cookies sur le site web.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Ads
_dc_gtm_UA* | _gcl*_sc*
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Google et ses partenaires et de mesurer l'efficacité de nos campagnes.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 3 mois
En savoir plusBing
MSCC | MUID | MUIDB | SRCHD | SRCHHPGUSR | SRCHUID | SRCHUSR | _uetsid
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Bing et ses partenaires et de mesurer l'efficacité de nos campagnes.
Maximum 3 mois
En savoir plusFacebook
_fbp* | _fbc*
Ces cookies permettent d'afficher des annonces publicitaires personnalisées (ciblage et reciblage publicitaire), mesurer l’efficacité de nos campagnes Facebook et analyser le fonctionnement du site.
Maximum 3 mois
En savoir plusReddit
_rdt_*
Ces cookies sont utilisés par Reddit pour suivre les conversions et mesurer l'efficacité des campagnes publicitaires diffusées sur la plateforme Reddit. Ils permettent également de recibler les utilisateurs ayant visité le site afin de leur proposer des publicités plus pertinentes.
Maximum 3 mois
Paramétrer les cookies
Enregistrer