Étiquette: transfert international de données personnelles

Projet de lignes directrices du CEPD clarifiant la notion de transfert de données vers un pays tiers, y compris vers une organisation hors UE soumise au RGPD (au titre de son article 3)

Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer à lire

Nouvelles clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, adoptées et publiées

Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer à lire

Attention : Publications de documents importants sur les « transferts » et « traitements » de données personnelles

Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer à lire

La CJUE condamne le Privacy Shield et sauve les Clauses Contractuelles Type, mais avec d’importantes mises en garde

Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18   (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer à lire

Invalidation du Privacy Shield mais pas des Clauses Contractuelles Types par la CJUE (« Schrems II »)

Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer à lire

Transfert de données personnelles en dehors de l’Espace économique européen

Comprendre sur quelle base il est illicite de transférer des données à caractère personnel en dehors de l’Espace économique européen en application du RGPD, peut être compliqué. Nous avons préparé un graphique qui montre visuellement la hiérarchie entre les différentes bases du chapitre V du RGPD.… Continuer à lire

Les autorités allemandes de protection des données lancent un audit général des transferts internationaux

Communiqué de presse des autorités allemandes du 3 novembre 2016 (En langue allemande) Le 3 novembre 2016, dix des autorités allemandes en charge de la protection des données personnelles[1] ont annoncé qu’elles allaient identifier, ensemble, environ 500 entreprises qui feront l’objet d’un audit concernant les transferts internationaux de données personnelles. L’audit en question prendra la … Continuer à lire

Un point sur le Privacy Shield

Dans le cadre de débats passionnés, la Commission européenne a adopté le 12 Juillet 2016 la décision d'adéquation du Privacy Shield [1] et les certifications sont possibles depuis le 1er août 2016. Un certain nombre d’entreprises sont d’ores et déjà certifiées.… Continuer à lire

Attention : la Commission européenne adopte le Privacy Shield (le bouclier de la vie privée)

La Commission européenne a adopté le 12 Juillet 2016 la décision d’adéquation du Privacy Shield, accord négocié ces derniers mois avec le Ministère Américain du Commerce afin d’encadrer les transferts des données personnelles de citoyens de l’Union européenne vers les Etats-Unis. Très attendu, le dispositif du Privacy Shield vient remplacer celui du Safe Harbor, invalidé … Continuer à lire

Privacy Shield : le Parlement européen demande l’amélioration de certains points

Résolution du parlement européen du 26 mai 2016   Le Parlement européen s’est prononcé de façon globalement positive sur le Privacy Shield[1] ou « bouclier de la vie privé », proposé en substitution du Safe Harbor, mais considère que certains aspects doivent encore être améliorés. La résolution relève notamment : Que l’assurance donnée par les USA que … Continuer à lire

Attention : avis du G29 sur le Privacy Shield

Avis WP 238 du Groupe de travail de l’article 29 du 13 avril 2016 sur le projet de décision d’adéquation du Privacy Shield[1] L’avis rendu le 13 avril par le Groupe de l’article 29 (G 29)[2] sur le Privacy Shield (« Bouclier de la Vie Privé »)[3] ouvre la voie à une possible décision d’adéquation par la … Continuer à lire

Les éléments du Privacy Shield (Bouclier de la vie Privée) dévoilés

Communication du 29 février de la Commission européenne sur son site web Le 29 février 2016, les États-Unis et l’Union Européenne ont rendu publiques 128 pages couvrant les éléments du Bouclier de la Vie Privé  (EU-U.S. Privacy Shield materials), précisant le cadre convenu le 2 février (Voir notre article Le Safe Harbor est mort… Peut-on … Continuer à lire

Stéphanie Faber invitée de France Culture sur le thème « Europe-Etats-Unis : les données personnelles en question »

Stéphanie Faber a participé au magazine de géopolitique « Affaires étrangères » de Christine Ockrent diffusé sur France Culture le 13 février sur le thème « Europe-Etats-Unis : les données personnelles en question ». L’émission peut être réécoutée sur le site http://www.franceculture.fr/emissions/affaires-etrangeres/europe-etats-unis-les-donnees-personnelles-en-question… Continuer à lire

EU-US Privacy Shield: New Framework for Transatlantic Data Flows Agreed Upon by EU and US Negotiators

After two years of negotiations, the European Commission (EU Commission) and the US Government have agreed upon a new data flow framework to replace the “Safe Harbor” program, the legal basis for which was invalidated by the European Court of Justice in October 2015. According to an EU Commission press release, the new EU-US Privacy … Continuer à lire

Le Safe Harbor est mort… Peut-on dire « vive le Privacy Shield » (le bouclier de protection de la vie privée) ?

Communiqué de presse de la Commission européenne du 2 février 2016 Déclaration du Groupe de l’article 29 du 3 février 2016 Après moultes péripéties, entrecoupées par l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir notre article « ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe Harbor » … Continuer à lire

Conclusion de l’accord UE-USA relatif aux transferts de données à caractère personnel dans le cadre de la coopération en matière policière et pénale

Après quatre ans de négociations, l’Union européenne et les États-Unis ont conclu, le 8 septembre 2015, un accord-cadre dit « Umbrella Agreement » afin d’encadrer le transfert des données personnelles en matière policière et judiciaire pénale.[1] Cet accord-cadre tend à assurer que les transferts de données personnelles entre l’Union européenne et les États-Unis dans le cadre de … Continuer à lire

Alerte : Communiqué du G29 sur les prochaines étapes concernant le Safe Harbor

Suite à la décision de la Cour de justice de l’Union européenne (CJUE) dans l’affaire Schrem[1], le groupe de travail « article 29 » (G29) a publié le 16 octobre 2015 un communiqué de presse précisant sa position sur les points critiques à résoudre. La CNIL en a fait une traduction sur son site. Le G29 regroupe toutes … Continuer à lire

Safe Harbor Guidance: What Next For Companies?

The recent Safe Harbor decision by the European Court of Justice means that companies should put in place the EU Model Clauses between the relevant data exporters and data importers, prioritising key transfers first (unless and until the Article 29 Working Party or the relevant national Data Protection Authority issues different advice). Companies should also take a serious look at their data practices generally and … Continuer à lire

Article 29 Working Party issues Statement on Next Steps for Safe Harbor

Following the EU Court of Justice (CJEU) ruling in the Schrems case the Article 29 Working Party (WP29) has issued a statement setting out its views on several critical issues going forward. The WP29 comprises all of the national Data Protection Authorities across the EU. Although the WP29’s statement it not decisive, it is influential and… … Continuer à lire

ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe Harbor

Dans une décision très attendue, la Cour de justice de l’Union européenne (CJUE) a jugé le 6 octobre 2015 que la décision de la Commission européenne approuvant le Safe Harbor entre les Etats-Unis et l’Union européenne était « invalide ».   Par conséquent, les sociétés américaines et européennes se prévalant actuellement du Safe Harbor afin … Continuer à lire
LexBlog