Skip to content

Données personnelles – Invalidation du Privacy Shield

Actualité

Le Comité Européen à la Protection des Données (ou EDPB) a publié un “questions-réponses” relatif à l’invalidation du Privacy Shield par un arrêt de la Cour de Justice de l’Union européenne (C-311/18) rendu la semaine dernière, le 16 juillet 2020. Cet arrêt fait suite à une demande de décision préjudicielle introduite par la Haute Cour irlandaise, dans une affaire opposant Facebook et Maximilien Schrems.

La Cour de Justice de l’Union européenne a jugé que le Privacy Shield n’assurait pas une protection des données personnelles équivalente à celle mise en place au sein de l’Union européenne. Certaines exigences américaines limitent la protection des données personnelles, notamment la loi américaine n’accorde pas aux personnes concernées de droits de recours devant les tribunaux contre les autorités américaines.

Cette décision est d’application immédiate.

Pour les responsables de traitement et les sous-traitants qui transfèrent des données personnelles depuis l’Union européenne vers des organismes situés aux Etats-Unis, il convient de

  •  Identifier les traitements de données concernés par de tels transferts de données,
  •  Vérifier si ces transferts sont réalisés et conformes à l’aide du Privacy Shield,
  •  Dans ce cas, revoir et mettre à jour l’analyse d’impact relative à ces traitements de données pour évaluer les mesures complémentaires de sécurité à mettre en place ainsi que les clauses contractuelles standards ou autres garanties appropriées.

Télécharger le PDF
Télécharger le PDF

Publié le

Mots clés

anti-cadeaux ARS audit autorisation avantages CNIL conformité conseil consent consentement contrôle CPP dispositif medical données de santé données personnelles droit décret délibération fichiers formation GDPR HAS hospitalité influence informatique LIL loi méthodologie nationaux ordonnance produits promotion protection des données président publicité reglementaire RIPH référence Référentiel sanction santé SNDS sécurité sécurité sociale transparence

Dernières actualités

Influenceurs sous surveillance

22 septembre 2023
Depuis quelques mois, la Direction générale de concurrence, consommation et répression des fraudes (DGCCRF) a initié des contrôles sur les activités des influenceurs. Plusieurs injonctions à l’encontre d’influenceurs ont été
Lire la suite

Décision d’adéquation EU-US : Data-Privacy-Framework

11 juillet 2023
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les Etats-Unis : le « Data Privacy Framework ». Depuis juillet 2020 et l’invalidation du Privacy Shield, il n’était
Lire la suite

Loi visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux

11 juin 2023
La loi n°2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été publiée au Journal officiel
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.