Étiquette: transfert international de données personnelles

Données personnelles : les États-Unis obtiennent à nouveau l’adéquation…, pour l’instant (article mis à jour au 17 juillet)

(Les passages mis à jour apparaissent ci-dessous en surbrillance) Traduction (avec quelques ajouts) par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du Cadre de … Continuer la lecture

Données personnelles : les États-Unis obtiennent à nouveau l’adéquation…, pour l’instant

Traduction par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du cadre de protection des données entre l’UE et les États-Unis (Data Privacy Framework ou … Continuer la lecture

Les outils de transferts internationaux de données personnelles sous la loi chinoise (PIPL)

Le droit chinois, en plus d’exiger l’hébergement en Chine de certaines données, règlemente de façon restrictive la possibilité de transférer des données personnelles ou des données dites importantes en dehors de Chine. Il exige notamment de mettre en place un des outils de transfert prévu par la règlementation applicable. Deux de ces outils, l’évaluation de … Continuer la lecture

Annonces récentes sur un nouveau cadre transatlantique de protection des données personnelles : le bout du tunnel pour le transfert de données vers les Etats-Unis ?

Dans l’attente de la traduction officielle, nous partageons une traduction informelle des « Questions-Réponses sur le nouvel accord cadre transatlantique de protection des données personnelles » qui a vocation à remplacer le défunt et parfois regretté Privacy Shield, en vue de faciliter le transfert de données personnelles vers les Etats-Unis. Le 25 mars 2022, la présidente von … Continuer la lecture

Développements importants sur les transferts internationaux sous la loi chinoise de protection des données personnelles (« PIPL »)

La Chine vient de prendre des mesures concernant l’établissement d’outils permettant le transfert de données personnelles à l’étranger. 1. Évaluation de sécurité pour l’exportation de données L’administration chinoise du cyber-espace « Cyberspace Administration of China » ou  « CAC » a publié le 7 juillet 2022  les « Mesures sur l’évaluation de sécurité pour l’exportation de données », évaluation qui est … Continuer la lecture

Projet de lignes directrices du CEPD clarifiant la notion de transfert de données vers un pays tiers, y compris vers une organisation hors UE soumise au RGPD (au titre de son article 3)

Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer la lecture

Nouvelles clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, adoptées et publiées

Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer la lecture

Attention : Publications de documents importants sur les « transferts » et « traitements » de données personnelles

Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer la lecture

La CJUE condamne le Privacy Shield et sauve les Clauses Contractuelles Type, mais avec d’importantes mises en garde

Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18   (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer la lecture

Invalidation du Privacy Shield mais pas des Clauses Contractuelles Types par la CJUE (« Schrems II »)

Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer la lecture

Transfert de données personnelles en dehors de l’Espace économique européen

Comprendre sur quelle base il est illicite de transférer des données à caractère personnel en dehors de l’Espace économique européen en application du RGPD, peut être compliqué. Nous avons préparé un graphique qui montre visuellement la hiérarchie entre les différentes bases du chapitre V du RGPD.… Continuer la lecture

Les autorités allemandes de protection des données lancent un audit général des transferts internationaux

Communiqué de presse des autorités allemandes du 3 novembre 2016 (En langue allemande) Le 3 novembre 2016, dix des autorités allemandes en charge de la protection des données personnelles[1] ont annoncé qu’elles allaient identifier, ensemble, environ 500 entreprises qui feront l’objet d’un audit concernant les transferts internationaux de données personnelles. L’audit en question prendra la … Continuer la lecture

Attention : la Commission européenne adopte le Privacy Shield (le bouclier de la vie privée)

La Commission européenne a adopté le 12 Juillet 2016 la décision d’adéquation du Privacy Shield, accord négocié ces derniers mois avec le Ministère Américain du Commerce afin d’encadrer les transferts des données personnelles de citoyens de l’Union européenne vers les Etats-Unis. Très attendu, le dispositif du Privacy Shield vient remplacer celui du Safe Harbor, invalidé … Continuer la lecture

Privacy Shield : le Parlement européen demande l’amélioration de certains points

Résolution du parlement européen du 26 mai 2016   Le Parlement européen s’est prononcé de façon globalement positive sur le Privacy Shield[1] ou « bouclier de la vie privé », proposé en substitution du Safe Harbor, mais considère que certains aspects doivent encore être améliorés. La résolution relève notamment : Que l’assurance donnée par les USA que … Continuer la lecture

Les éléments du Privacy Shield (Bouclier de la vie Privée) dévoilés

Communication du 29 février de la Commission européenne sur son site web Le 29 février 2016, les États-Unis et l’Union Européenne ont rendu publiques 128 pages couvrant les éléments du Bouclier de la Vie Privé  (EU-U.S. Privacy Shield materials), précisant le cadre convenu le 2 février (Voir notre article Le Safe Harbor est mort… Peut-on … Continuer la lecture

Stéphanie Faber invitée de France Culture sur le thème « Europe-Etats-Unis : les données personnelles en question »

Stéphanie Faber a participé au magazine de géopolitique « Affaires étrangères » de Christine Ockrent diffusé sur France Culture le 13 février sur le thème « Europe-Etats-Unis : les données personnelles en question ». L’émission peut être réécoutée sur le site http://www.franceculture.fr/emissions/affaires-etrangeres/europe-etats-unis-les-donnees-personnelles-en-question… Continuer la lecture

EU-US Privacy Shield: New Framework for Transatlantic Data Flows Agreed Upon by EU and US Negotiators

After two years of negotiations, the European Commission (EU Commission) and the US Government have agreed upon a new data flow framework to replace the “Safe Harbor” program, the legal basis for which was invalidated by the European Court of Justice in October 2015. According to an EU Commission press release, the new EU-US Privacy … Continuer la lecture

Le Safe Harbor est mort… Peut-on dire « vive le Privacy Shield » (le bouclier de protection de la vie privée) ?

Communiqué de presse de la Commission européenne du 2 février 2016 Déclaration du Groupe de l’article 29 du 3 février 2016 Après moultes péripéties, entrecoupées par l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir notre article « ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe Harbor » … Continuer la lecture

Conclusion de l’accord UE-USA relatif aux transferts de données à caractère personnel dans le cadre de la coopération en matière policière et pénale

Après quatre ans de négociations, l’Union européenne et les États-Unis ont conclu, le 8 septembre 2015, un accord-cadre dit « Umbrella Agreement » afin d’encadrer le transfert des données personnelles en matière policière et judiciaire pénale.[1] Cet accord-cadre tend à assurer que les transferts de données personnelles entre l’Union européenne et les États-Unis dans le cadre de … Continuer la lecture
LexBlog