Étiquette: transfert international de données personnelles

Développements importants sur les transferts internationaux sous la loi chinoise de protection des données personnelles (« PIPL »)

La Chine vient de prendre des mesures concernant l’établissement d’outils permettant le transfert de données personnelles à l’étranger. 1. Évaluation de sécurité pour l’exportation de données L’administration chinoise du cyber-espace « Cyberspace Administration of China » ou  « CAC » a publié le 7 juillet 2022  les « Mesures sur l’évaluation de sécurité pour l’exportation de données », évaluation qui est … Continuer la lecture

Projet de lignes directrices du CEPD clarifiant la notion de transfert de données vers un pays tiers, y compris vers une organisation hors UE soumise au RGPD (au titre de son article 3)

Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer la lecture

Nouvelles clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, adoptées et publiées

Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer la lecture

Attention : Publications de documents importants sur les « transferts » et « traitements » de données personnelles

Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer la lecture

La CJUE condamne le Privacy Shield et sauve les Clauses Contractuelles Type, mais avec d’importantes mises en garde

Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18   (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer la lecture

Invalidation du Privacy Shield mais pas des Clauses Contractuelles Types par la CJUE (« Schrems II »)

Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer la lecture

Transfert de données personnelles en dehors de l’Espace économique européen

Comprendre sur quelle base il est illicite de transférer des données à caractère personnel en dehors de l’Espace économique européen en application du RGPD, peut être compliqué. Nous avons préparé un graphique qui montre visuellement la hiérarchie entre les différentes bases du chapitre V du RGPD.… Continuer la lecture

Les autorités allemandes de protection des données lancent un audit général des transferts internationaux

Communiqué de presse des autorités allemandes du 3 novembre 2016 (En langue allemande) Le 3 novembre 2016, dix des autorités allemandes en charge de la protection des données personnelles[1] ont annoncé qu’elles allaient identifier, ensemble, environ 500 entreprises qui feront l’objet d’un audit concernant les transferts internationaux de données personnelles. L’audit en question prendra la … Continuer la lecture

Un point sur le Privacy Shield

Dans le cadre de débats passionnés, la Commission européenne a adopté le 12 Juillet 2016 la décision d'adéquation du Privacy Shield [1] et les certifications sont possibles depuis le 1er août 2016. Un certain nombre d’entreprises sont d’ores et déjà certifiées.… Continuer la lecture

Attention : la Commission européenne adopte le Privacy Shield (le bouclier de la vie privée)

La Commission européenne a adopté le 12 Juillet 2016 la décision d’adéquation du Privacy Shield, accord négocié ces derniers mois avec le Ministère Américain du Commerce afin d’encadrer les transferts des données personnelles de citoyens de l’Union européenne vers les Etats-Unis. Très attendu, le dispositif du Privacy Shield vient remplacer celui du Safe Harbor, invalidé … Continuer la lecture

Privacy Shield : le Parlement européen demande l’amélioration de certains points

Résolution du parlement européen du 26 mai 2016   Le Parlement européen s’est prononcé de façon globalement positive sur le Privacy Shield[1] ou « bouclier de la vie privé », proposé en substitution du Safe Harbor, mais considère que certains aspects doivent encore être améliorés. La résolution relève notamment : Que l’assurance donnée par les USA que … Continuer la lecture

Les éléments du Privacy Shield (Bouclier de la vie Privée) dévoilés

Communication du 29 février de la Commission européenne sur son site web Le 29 février 2016, les États-Unis et l’Union Européenne ont rendu publiques 128 pages couvrant les éléments du Bouclier de la Vie Privé  (EU-U.S. Privacy Shield materials), précisant le cadre convenu le 2 février (Voir notre article Le Safe Harbor est mort… Peut-on … Continuer la lecture

Stéphanie Faber invitée de France Culture sur le thème « Europe-Etats-Unis : les données personnelles en question »

Stéphanie Faber a participé au magazine de géopolitique « Affaires étrangères » de Christine Ockrent diffusé sur France Culture le 13 février sur le thème « Europe-Etats-Unis : les données personnelles en question ». L’émission peut être réécoutée sur le site http://www.franceculture.fr/emissions/affaires-etrangeres/europe-etats-unis-les-donnees-personnelles-en-question… Continuer la lecture

EU-US Privacy Shield: New Framework for Transatlantic Data Flows Agreed Upon by EU and US Negotiators

After two years of negotiations, the European Commission (EU Commission) and the US Government have agreed upon a new data flow framework to replace the “Safe Harbor” program, the legal basis for which was invalidated by the European Court of Justice in October 2015. According to an EU Commission press release, the new EU-US Privacy … Continuer la lecture

Le Safe Harbor est mort… Peut-on dire « vive le Privacy Shield » (le bouclier de protection de la vie privée) ?

Communiqué de presse de la Commission européenne du 2 février 2016 Déclaration du Groupe de l’article 29 du 3 février 2016 Après moultes péripéties, entrecoupées par l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir notre article « ALERTE : La CJUE invalide le programme de sphère de sécurité dit Safe Harbor » … Continuer la lecture

Conclusion de l’accord UE-USA relatif aux transferts de données à caractère personnel dans le cadre de la coopération en matière policière et pénale

Après quatre ans de négociations, l’Union européenne et les États-Unis ont conclu, le 8 septembre 2015, un accord-cadre dit « Umbrella Agreement » afin d’encadrer le transfert des données personnelles en matière policière et judiciaire pénale.[1] Cet accord-cadre tend à assurer que les transferts de données personnelles entre l’Union européenne et les États-Unis dans le cadre de … Continuer la lecture

Alerte : Communiqué du G29 sur les prochaines étapes concernant le Safe Harbor

Suite à la décision de la Cour de justice de l’Union européenne (CJUE) dans l’affaire Schrem[1], le groupe de travail « article 29 » (G29) a publié le 16 octobre 2015 un communiqué de presse précisant sa position sur les points critiques à résoudre. La CNIL en a fait une traduction sur son site. Le G29 regroupe toutes … Continuer la lecture

Safe Harbor Guidance: What Next For Companies?

The recent Safe Harbor decision by the European Court of Justice means that companies should put in place the EU Model Clauses between the relevant data exporters and data importers, prioritising key transfers first (unless and until the Article 29 Working Party or the relevant national Data Protection Authority issues different advice). Companies should also take a serious look at their data practices generally and … Continuer la lecture

Article 29 Working Party issues Statement on Next Steps for Safe Harbor

Following the EU Court of Justice (CJEU) ruling in the Schrems case the Article 29 Working Party (WP29) has issued a statement setting out its views on several critical issues going forward. The WP29 comprises all of the national Data Protection Authorities across the EU. Although the WP29’s statement it not decisive, it is influential and… … Continuer la lecture
LexBlog