- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Transferts de données : le CEPD revient sur les conséquences de l’arrêt Schrems II
Transferts de données : le CEPD revient sur les conséquences de l’arrêt Schrems II
Le Comité européen de la protection des données (CEPD) apporte des précisions sur les mesures complémentaires à prendre pour être en conformité avec le RGPD en cas de flux de données hors de l’Union européenne.
Le 18 juin 2021, le CEPD a publié la version finale de ses recommandations 01/2020 sur les mesures à adopter en complément des outils classiques de transferts de données personnelles hors de l’Union européenne pour assurer un niveau de protection adéquat. Il apporte ici des précisions rendues utiles à la suite de la décision de la CJUE du 16 juillet 2020, dite « Schrems II » (CJUE, gr. ch., 16 juill. 2020, aff. C-311/18, Facebook Ireland et a., Dalloz actualité, 22 juill. 2020, obs. C. Crichton ; D. 2020. 2432 
, note C. Castets-Renard ; AJ contrat 2020. 436 , obs. T. Douville ; Dalloz IP/IT 2020. 640, obs. B. Bertrand et J. Sirinelli ; Rev. crit. DIP 2020. 874, Eclairages A. d’Ornano ; RTD eur. 2021. 175, obs. B. Bertrand ).
En vertu du RGPD, les entités peuvent recourir à divers outils quand elles souhaitent transférer des données personnelles à l’extérieur de l’Union. La solution la plus simple est de fonder le flux sur l’existence d’une décision d’adéquation adoptée par la Commission européenne, qui reconnaît que le système étranger assure un niveau de protection adéquat. Cette solution exige donc que la Commission ait rendu une telle décision, ce qui n’est pas le cas pour la majorité des États. En l’absence d’une telle décision, l’entité doit prendre des mesures pour compenser...
