Vous voulez des réponses ? FAQ sur la décision de la CJUE Schrems II

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : Le Comité européen de la protection des données (EDPB) est un organisme européen indépendant qui contribue à l'application cohérente des règles de protection des données dans l'ensemble de l'Union européenne et encourage la coopération entre les autorités européennes chargées de la protection des données. Récemment, en réponse à l'arrêt de la Cour de justice de l'Union européenne (CJUE) dans l'affaire historique Commissioner à la protection des données contre Facebook Irlande et Maximillian Schrems (Schrems II), le CEPB a publié une foire aux questions (FAQ) destinée à fournir des éclaircissements initiaux et des questions préliminaires. conseils sur le jugement. Une copie complète de cette FAQ récemment publiée est fournie pour votre examen et votre utilisation.

Tiré du Comité européen de la protection des données (CEPB), la présidente Andrea Jelinek

Le Comité européen de la protection des données publie un document FAQ sur l'arrêt de la CJUE C-311/18 (Schrems II)

Extrait de document

Ce document vise à fournir des réponses à certaines questions fréquemment posées reçues par les autorités de contrôle (« SA ») et sera développé et complété par une analyse plus poussée, alors que le CEPB continue d'examiner et d'évaluer l'arrêt de la Cour de justice de l'Union européenne (ci-après la « Cour »).

L'arrêt C-311/18 se trouve ici, et le communiqué de presse de la Cour se trouve ici.

Que la Cour a statué dans son arrêt ?

Dans son arrêt, la Cour a examiné la validité de la décision 2010/87/CE de la Commission européenne relative aux clauses contractuelles types (« CSC ») et l'a considérée comme valable. En effet, la validité de cette décision n'est pas remise en cause par le simple fait que les clauses types de protection des données contenues dans cette décision ne lient pas, étant donné qu'elles sont de nature contractuelle, les autorités du pays tiers vers lequel les données peuvent être transférées.

Toutefois, cette validité, a ajouté la Cour, dépend de la question de savoir si la décision 2010/87/CE comporte des mécanismes efficaces qui permettent, dans la pratique, d'assurer le respect d'un niveau de protection essentiellement équivalent à celui garanti au sein de l'UE par le RGPD et que les transferts de données à caractère personnel en vertu du RGPD à ces clauses sont suspendues ou interdites en cas de violation de ces clauses ou s'il est impossible de les respecter.

À cet égard, la Cour rappelle, en particulier, que la décision 2010/87/CE impose à un exportateur de données et au destinataire des données (ci-après dénommé « importateur de données ») l'obligation de vérifier, avant tout transfert et compte tenu des circonstances du transfert, si ce niveau de protection est respecté dans le pays tiers concerné, et que la décision 2010/87/CE oblige l'importateur de données à informer l'exportateur de données de toute incapacité à se conformer aux clauses types de protection des données et, le cas échéant, de toute mesure complémentaire à celle offerte par cette clause, l'exportateur de données étant alors, à son tour, obligation de suspendre le transfert de données et/ou de résilier le contrat avec l'importateur de données

La Cour a également examiné la validité de la décision relative au bouclier de protection des données (décision 2016/1250 sur l'adéquation de la protection fournie par l'UE-États-Unis. Privacy Shield), car les transferts en jeu dans le cadre du litige national ayant abouti à la demande de décision préjudicielle ont eu lieu entre l'UE et les États-Unis (« États-Unis »).

La Cour a estimé que les exigences du droit interne des États-Unis, et en particulier certains programmes permettant aux autorités publiques américaines d'accéder aux données à caractère personnel transférées de l'UE vers les États-Unis à des fins de sécurité nationale, entraînent des restrictions à la protection des données à caractère personnel qui ne sont pas circonscrites d'une manière qui satisfait à des exigences essentiellement équivalentes à celles exigées par le droit de l'UE, et que cette législation n'accorde pas aux personnes concernées des droits pouvant faire l'objet d'une action devant les tribunaux contre les autorités américaines.

En raison d'une telle ingérence dans les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers, la Cour a déclaré invalide la décision relative à l'adéquation du bouclier de protection des données.

Consulter le document complet de la FAQ (PDF)

FAQ sur l'arrêt CJUE Schrems II — 24 juillet 2020

Lire la FAQ originale du Comité européen de la protection des données

Lecture supplémentaire

La CJUE invalide la décision sur l'adéquation de la protection au titre du bouclier de protection des données UE-États-Unis

L'âge du consentement ? Directives du Comité européen de la protection des données sur le consentement en vertu du RGPD

Source : ComplexDiscovery

Fusions, acquisitions et investissements de découverte électronique en 2020

Since beginning to track the number of publicly highlighted merger, acquisition,...

La relativité acquiert VerQu

According to Relativity CEO Mike Gamson, "It's imperative that the legal...

Fusions, acquisitions et investissements eDiscovery au quatrième trimestre 2020

From Nuix and DISCO to Exterro and AccessData, the following findings,...

DISCO clôt un cycle de financement de 100 millions de dollars

According to DISCO CEO Kiwi Camara, “Legaltech is booming now, and...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Cinq excellentes lectures sur eDiscovery pour décembre 2020

May the peace and joy of the holiday season be with...

Cinq grandes lectures sur eDiscovery pour novembre 2020

From market sizing and cyber law to industry investments and customer...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

C'est un Match ! Se concentrer sur le coût total de la révision eDiscovery avec ReviewRight Match

As a leader in remote legal document review, HaystackID provides clients...

De la détection proactive aux examens de violation de données : découverte et extraction de données sensibles avec Ascema

A steady rise in the number of sensitive data discovery requirements...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Résultats du sondage sur la confiance des entreprises de découverte électronique de l'hiver 2021

This is the twenty-first quarterly eDiscovery Business Confidence Survey conducted by...

Orion Nebula
Un résultat nébuleux ? Enquête sur la confiance des entreprises eDiscovery Hiver 2021

The eDiscovery Business Confidence Survey is a nonscientific quarterly survey designed...

High Cinq ? Vue d'ensemble de cinq enquêtes semestrielles sur la tarification de la découverte électronique

As we are in the midst of a pandemic that has...

Équilibrer la pertinence et la réalité ? Résultats de l'enquête sur les prix de la découverte électronique de l'hiver

Based on the complexity of data and legal discovery, it is...