Vous voulez des réponses ? FAQ sur la décision de la CJUE Schrems II

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : Le Comité européen de la protection des données (EDPB) est un organisme européen indépendant qui contribue à l'application cohérente des règles de protection des données dans l'ensemble de l'Union européenne et encourage la coopération entre les autorités européennes chargées de la protection des données. Récemment, en réponse à l'arrêt de la Cour de justice de l'Union européenne (CJUE) dans l'affaire historique Commissioner à la protection des données contre Facebook Irlande et Maximillian Schrems (Schrems II), le CEPB a publié une foire aux questions (FAQ) destinée à fournir des éclaircissements initiaux et des questions préliminaires. conseils sur le jugement. Une copie complète de cette FAQ récemment publiée est fournie pour votre examen et votre utilisation.

Tiré du Comité européen de la protection des données (CEPB), la présidente Andrea Jelinek

Le Comité européen de la protection des données publie un document FAQ sur l'arrêt de la CJUE C-311/18 (Schrems II)

Extrait de document

Ce document vise à fournir des réponses à certaines questions fréquemment posées reçues par les autorités de contrôle (« SA ») et sera développé et complété par une analyse plus poussée, alors que le CEPB continue d'examiner et d'évaluer l'arrêt de la Cour de justice de l'Union européenne (ci-après la « Cour »).

L'arrêt C-311/18 se trouve ici, et le communiqué de presse de la Cour se trouve ici.

Que la Cour a statué dans son arrêt ?

Dans son arrêt, la Cour a examiné la validité de la décision 2010/87/CE de la Commission européenne relative aux clauses contractuelles types (« CSC ») et l'a considérée comme valable. En effet, la validité de cette décision n'est pas remise en cause par le simple fait que les clauses types de protection des données contenues dans cette décision ne lient pas, étant donné qu'elles sont de nature contractuelle, les autorités du pays tiers vers lequel les données peuvent être transférées.

Toutefois, cette validité, a ajouté la Cour, dépend de la question de savoir si la décision 2010/87/CE comporte des mécanismes efficaces qui permettent, dans la pratique, d'assurer le respect d'un niveau de protection essentiellement équivalent à celui garanti au sein de l'UE par le RGPD et que les transferts de données à caractère personnel en vertu du RGPD à ces clauses sont suspendues ou interdites en cas de violation de ces clauses ou s'il est impossible de les respecter.

À cet égard, la Cour rappelle, en particulier, que la décision 2010/87/CE impose à un exportateur de données et au destinataire des données (ci-après dénommé « importateur de données ») l'obligation de vérifier, avant tout transfert et compte tenu des circonstances du transfert, si ce niveau de protection est respecté dans le pays tiers concerné, et que la décision 2010/87/CE oblige l'importateur de données à informer l'exportateur de données de toute incapacité à se conformer aux clauses types de protection des données et, le cas échéant, de toute mesure complémentaire à celle offerte par cette clause, l'exportateur de données étant alors, à son tour, obligation de suspendre le transfert de données et/ou de résilier le contrat avec l'importateur de données

La Cour a également examiné la validité de la décision relative au bouclier de protection des données (décision 2016/1250 sur l'adéquation de la protection fournie par l'UE-États-Unis. Privacy Shield), car les transferts en jeu dans le cadre du litige national ayant abouti à la demande de décision préjudicielle ont eu lieu entre l'UE et les États-Unis (« États-Unis »).

La Cour a estimé que les exigences du droit interne des États-Unis, et en particulier certains programmes permettant aux autorités publiques américaines d'accéder aux données à caractère personnel transférées de l'UE vers les États-Unis à des fins de sécurité nationale, entraînent des restrictions à la protection des données à caractère personnel qui ne sont pas circonscrites d'une manière qui satisfait à des exigences essentiellement équivalentes à celles exigées par le droit de l'UE, et que cette législation n'accorde pas aux personnes concernées des droits pouvant faire l'objet d'une action devant les tribunaux contre les autorités américaines.

En raison d'une telle ingérence dans les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers, la Cour a déclaré invalide la décision relative à l'adéquation du bouclier de protection des données.

Consulter le document complet de la FAQ (PDF)

FAQ sur l'arrêt CJUE Schrems II — 24 juillet 2020

Lire la FAQ originale du Comité européen de la protection des données

Lecture supplémentaire

La CJUE invalide la décision sur l'adéquation de la protection au titre du bouclier de protection des données UE-États-Unis

L'âge du consentement ? Directives du Comité européen de la protection des données sur le consentement en vertu du RGPD

Source : ComplexDiscovery

La Cour de Reynen obtient des fonds supplémentaires

According to the media release, Reynen Court has secured $4.5 million...

De la détection proactive aux examens de violation de données : découverte et extraction de données sensibles avec Ascema

A steady rise in the number of sensitive data discovery requirements...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Nouveau du NIST : Intégration de la cybersécurité et de la gestion des risques d'entreprise (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Une saison de changement ? Dix-huit observations sur la confiance des entreprises de la découverte électronique à l'automne 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Le cas persistant des contraintes budgétaires dans l'activité de la découverte électronique

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Comptes en suspens ? Mesures opérationnelles eDiscovery à l'automne 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Tenir le gouvernail ? Résultats du sondage sur la confiance des entreprises en ligne Automne 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

La Cour de Reynen obtient des fonds supplémentaires

According to the media release, Reynen Court has secured $4.5 million...

DISCO lève 60 millions de dollars

According to the media release, DISCO will use this investment to...

Rampiva et la fusion du groupe RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusions, acquisitions et investissements de découverte électronique au troisième trimestre 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinq bonnes lectures sur eDiscovery pour août 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinq grandes lectures sur la découverte électronique pour juillet 2020

From business confidence and operational metrics to data protection and privacy...