Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Invalidation du « Privacy shield » : les premières questions-réponses du CEPD

juillet 2020 par Marc Jacob

Suite à l’arrêt de la Cour de justice de l’Union européenne invalidant le Privacy Shield (affaire « Schrems II »), le CEPD offre de premiers éléments de réponse aux questions les plus fréquemment posées, en attendant les futures analyses complémentaires de la CNIL et de ses homologues européens.

Sur quoi la CJUE a-t-elle statué dans son arrêt ?
L’arrêt de la CJUE a-t-il des implications sur les outils de transfert autres que le Privacy Shield ?
Existe-t-il un délai de grâce pendant lequel je peux continuer à transférer des données aux États-Unis sans évaluer la base légale du transfert ?
Je transférais des données à un importateur de données américain adhérant au Privacy Shield, que dois-je faire maintenant ?
J’utilise des CCT avec un importateur de données aux États-Unis, que dois-je faire ?
J ’utilise des règles d’entreprise contraignantes (« BCR ») avec une entité aux États-Unis, que dois-je faire ?
Qu’en est-il des autres outils de transfert prévus à l’article 46 du RGPD ?
Puis-je me prévaloir d’une des dérogations de l’article 49 du RGPD pour transférer des données aux États-Unis ?
Puis-je continuer à utiliser les CCT ou les BCR pour transférer des données vers un autre pays tiers que les États-Unis ?
Quel type de mesures supplémentaires puis-je introduire si j’utilise des CCT ou des BCR pour transférer des données à des pays tiers ?
J’ai un sous-traitant qui traite des données dont je suis responsable en tant que responsable du traitement, comment puis-je savoir si ce sous-traitant transfère des données vers les États-Unis ou vers un autre pays tiers ?
Que puis-je faire pour continuer à utiliser les services de mon sous-traitant si le contrat signé conformément à l’article 28.3 du RGPD indique que les données peuvent être transférées aux États-Unis ou dans un autre pays tiers ?

- Pour connaitre les réponses de la CNIL à ces questions cliquez ICI




Voir les articles précédents

    

Voir les articles suivants