Les questions de législation induites par la conservation des données issues des communications électroniques constituent depuis quelques années déjà un défi pour l’Union européenne. En effet, il convient de trouver un équilibre entre les mesures à prendre pour garantir la sécurité, notamment face au terrorisme et au crime organisé, tout en garantissant la protection de la vie privée et la protection du respect des droits fondamentaux des individus. Après les attaques terroristes commises aux Etats-Unis et en Europe lors de la précédente décennie, il est apparu nécessaire d’introduire des obligations concernant la collecte et la conservation des données de communications électroniques afin de lutter efficacement contre le terrorisme et les formes graves de criminalité. Les mesures prises au niveau de l’Union visent à fixer un cadre législatif à la conservation des données. Il est incontestable que la conservation de ces données constitue un outil utile et efficace à des fins de prévention et de détection d’infractions graves ainsi que pour les enquêtes et les poursuites en la matière. Cependant, il est vrai aussi qu’il existe un risque d’atteinte aux garanties relatives aux droits et libertés des individus notamment les droits à la confidentialité et à la liberté d’expression garantis par la Charte des droits fondamentaux.La Cour de justice de l’Union européenne a mis en évidence, dans les jugements concernant Digital Rights et Tele2, une violation des droits fondamentaux dans les dispositions législatives relatives à la conservation des données prises au niveau national et européen. Ce texte s’intéresse à la portée des arrêts en question sur la législation nationale et analyse les principales normes relatives à la protection des droits de l’homme en matière de conservation des données, pratique relevée par la Cour européenne dans les décisions qu’elle a rendues.; The data retention regulatory framework has been one of the most pressing issues in the European Union for a last few years. Main challenge for EU and its Member States was to strike a balance between security requirements, by taking measures against terrorism and organized crime, and ensuring the protection of human rights and fundamental freedoms. Following the terrorist attacks in the United States and Europe at the beginning of the last decade, the need for introducing the obligation to collect and retain electronic communications data has been identified for the purpose of more effective suppression of terrorism and serious criminal offenses. Legislative initiatives at EU level have resulted in the adoption of regulations setting out a framework for data retention. It is indisputable that data retention is a very useful and effective mean for preventing, detecting, investigating and prosecuting criminal offenses. But at the same time it represents an extremely “invasive” interference in the fundamental rights and freedoms. In particular, the right to privacy and the right to freedom of expression, guaranteed by the Charter of Fundamental Rights. The European Court of Justice in its judgments Digital Rights and Tele2 pointed out a violation of fundamental rights in EU and Member States data retention legislation. The text analyses the scope and impact of the judgments in question on the national legislation and analyses the key human rights standards regarding data retention that the European Court of Justice has pointed out in its decisions. After the ECJ judgment, EU member states, including the Republic of Croatia, have faced a major challenge in improving the legal framework for data retention. In this respect, an analysis of the relevant domestic legal framework is provided, as well as the need to review certain solutions for the purpose of full compliance with the requirements and criteria set by the ECJ.