Skip to content
Actualités VIGIER Avocats  > Données personnelles – Invalidation du Privacy Shield

Données personnelles – Invalidation du Privacy Shield

Le Comité Européen à la Protection des Données (ou EDPB) a publié un « questions-réponses » relatif à l’invalidation du Privacy Shield par un arrêt de la Cour de Justice de l’Union européenne (C-311/18) rendu la semaine dernière, le 16 juillet 2020. Cet arrêt fait suite à une demande de décision préjudicielle introduite par la Haute Cour irlandaise, dans une affaire opposant Facebook et Maximilien Schrems.

La Cour de Justice de l’Union européenne a jugé que le Privacy Shield n’assurait pas une protection des données personnelles équivalente à celle mise en place au sein de l’Union européenne. Certaines exigences américaines limitent la protection des données personnelles, notamment la loi américaine n’accorde pas aux personnes concernées de droits de recours devant les tribunaux contre les autorités américaines.

Cette décision est d’application immédiate.

Pour les responsables de traitement et les sous-traitants qui transfèrent des données personnelles depuis l’Union européenne vers des organismes situés aux Etats-Unis, il convient de

  •  Identifier les traitements de données concernés par de tels transferts de données,
  •  Vérifier si ces transferts sont réalisés et conformes à l’aide du Privacy Shield,
  •  Dans ce cas, revoir et mettre à jour l’analyse d’impact relative à ces traitements de données pour évaluer les mesures complémentaires de sécurité à mettre en place ainsi que les clauses contractuelles standards ou autres garanties appropriées.

Télécharger le PDF
Télécharger le PDF

Publié le
Article classé dans : Actualités VIGIER Avocats
Mots clés : Analyse impactautorisationCEPDCJJUECJUEClauseCNILconformitécontractuellecontrôledécretdélibérationdonnées de santédonnées personnellesEDPBEtats-UnisevaluationfichiersGDPRLILloiplaintePrivacy Shieldprotection des donnéesRéférentielsanctionscientifiquesécuritéstandardtransfertUS

Dernières actualités

Hébergement des données de santé : le décret du 24 mars 2026 renforce la souveraineté, la territorialité et la transparence

26 mars 2026
Publié au Journal officiel (« JO ») du 26 mars 2026, le décret n°2026-209 du 24 mars 2026 modifie le cadre applicable à l’hébergement de données de santé à caractère personnel (« HDS »).
Lire la suite

Health Data Hub : le Conseil d’Etat valide l’autorisation CNIL, sans éteindre le débat sur la souveraineté des données de santé

23 mars 2026
Par sa décision du 20 mars 2026 (n° 503159-504171), le Conseil d’Etat rejette les recours contre la délibération n°2025-014 de la CNIL du 13 février 2025, qui autorise l’Agence européenne
Lire la suite

Le Code de déontologie des pharmaciens fait (enfin) peau neuve

5 mars 2026
Le décret n°2026-156 du 3 mars 2026, publié au Journal officiel du 5 mars 2026, remplace intégralement le Code de déontologie des pharmaciens prévu par le Code de la santé
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.

Données personnelles - Invalidation du Privacy Shield

    La gestion de vos données et vos droits par Vigier Avocats

    Vigier Avocats | 13 rue La Boétie 75008 Paris | + 33 (0)6 13 20 82 06