Analyse des derniรจres lignes directrices du CEPD (UE)

Christophe BARDY - GRACES community
โ€ข
23/7/2022
โ€ข
Propulsรฉ par Virginie
Cet article est rรฉservรฉ aux membres GRACES.community

Maxime (he) D.A Telecoms, Regulatory & Commercial contracts - Dentons

๐—ฃ๐—ข๐—จ๐—ฅ ๐—–๐—˜๐—Ÿ๐—Ÿ๐—˜๐—ฆ/๐—–๐—˜๐—จ๐—ซ ๐—ค๐—จ๐—œ ๐—กโ€™๐—ข๐—ก๐—ง ๐—ฃ๐—”๐—ฆ ๐—Ÿ๐—จ ๐—Ÿ๐—˜๐—ฆ ๐——๐—˜๐—ฅ๐—ก๐—œ๐—˜๐—ฅ๐—˜๐—ฆ ๐—Ÿ๐—œ๐—š๐—ก๐—˜๐—ฆ ๐——๐—œ๐—ฅ๐—˜๐—–๐—ง๐—ฅ๐—œ๐—–๐—˜๐—ฆ ๐——๐—จ ๐—–๐—˜๐—ฃ๐——

  • Lignes directrices sur lโ€™interaction entre le champ dโ€™application territorial du RGPD et les rรจgles du RGPD relatives aux transferts internationaux de donnรฉes.
  • Non-dรฉfinitives, soumises ร  consultation publique jusquโ€™au 31 janvier 2022.
  • Clarifient des situations souvent rencontrรฉes en pratique :

1๏ธโƒฃ ๐—จ๐—ป ๐—ฟ๐—ฒ๐˜€๐—ฝ๐—ผ๐—ป๐˜€๐—ฎ๐—ฏ๐—น๐—ฒ ๐—ฑ๐—ฒ ๐˜๐—ฟ๐—ฎ๐—ถ๐˜๐—ฒ๐—บ๐—ฒ๐—ป๐˜ ๐—ผ๐˜‚ ๐˜‚๐—ป ๐˜€๐—ผ๐˜‚๐˜€-๐˜๐—ฟ๐—ฎ๐—ถ๐˜๐—ฎ๐—ป๐˜ ๐—ฒฬ๐˜๐—ฎ๐—ฏ๐—น๐—ถ ๐—ฒ๐—ป-๐—ฑ๐—ฒ๐—ต๐—ผ๐—ฟ๐˜€ ๐—ฑ๐—ฒ ๐—นโ€™๐—˜๐˜€๐—ฝ๐—ฎ๐—ฐ๐—ฒ ๐—˜๐—ฐ๐—ผ๐—ป๐—ผ๐—บ๐—ถ๐—พ๐˜‚๐—ฒ ๐—˜๐˜‚๐—ฟ๐—ผ๐—ฝ๐—ฒฬ๐—ฒ๐—ป (๐—˜๐—˜๐—˜), ๐—พ๐˜‚๐—ถ ๐˜๐—ผ๐—บ๐—ฏ๐—ฒ ๐—ฑ๐—ฎ๐—ป๐˜€ ๐—น๐—ฒ ๐—ฐ๐—ต๐—ฎ๐—บ๐—ฝ ๐—ฑโ€™๐—ฎ๐—ฝ๐—ฝ๐—น๐—ถ๐—ฐ๐—ฎ๐˜๐—ถ๐—ผ๐—ป ๐˜๐—ฒ๐—ฟ๐—ฟ๐—ถ๐˜๐—ผ๐—ฟ๐—ถ๐—ฎ๐—น ๐—ฑ๐˜‚ ๐—ฅ๐—š๐—ฃ๐——, ๐—ฑ๐—ผ๐—ถ๐˜ ๐—ฟ๐—ฒ๐˜€๐—ฝ๐—ฒ๐—ฐ๐˜๐—ฒ๐—ฟ ๐—น๐—ฒ๐˜€ ๐—ฟ๐—ฒฬ€๐—ด๐—น๐—ฒ๐˜€ ๐—ฑ๐˜‚ ๐—ฅ๐—š๐—ฃ๐—— ๐—ฟ๐—ฒ๐—น๐—ฎ๐˜๐—ถ๐˜ƒ๐—ฒ๐˜€ ๐—ฎ๐˜‚๐˜… ๐˜๐—ฟ๐—ฎ๐—ป๐˜€๐—ณ๐—ฒ๐—ฟ๐˜๐˜€ ๐—ถ๐—ป๐˜๐—ฒ๐—ฟ๐—ป๐—ฎ๐˜๐—ถ๐—ผ๐—ป๐—ฎ๐˜‚๐˜…. Exemple : une sociรฉtรฉ japonaise collecte des donnรฉes sur des consommateurs se trouvant en France pour des รฉtudes marketing, et est donc soumise au RGPD pour ce traitement. Elle doit sโ€™assurer que son transfert des donnรฉes desdits consommateurs ร  un sous-traitant รฉtabli au Japon respecte les exigences du RGPD relatives aux transferts internationaux de donnรฉes 2๏ธโƒฃ ๐—Ÿ๐—ฒ๐˜€ ๐—ฒ๐˜…๐—ถ๐—ด๐—ฒ๐—ป๐—ฐ๐—ฒ๐˜€ ๐—ฑ๐˜‚ ๐—ฅ๐—š๐—ฃ๐—— ๐—ฝ๐—ผ๐—ฟ๐˜๐—ฎ๐—ป๐˜ ๐˜€๐˜‚๐—ฟ ๐—น๐—ฒ๐˜€ ๐˜๐—ฟ๐—ฎ๐—ป๐˜€๐—ณ๐—ฒ๐—ฟ๐˜๐˜€ ๐—ถ๐—ป๐˜๐—ฒ๐—ฟ๐—ป๐—ฎ๐˜๐—ถ๐—ผ๐—ป๐—ฎ๐˜‚๐˜… ๐—ฑ๐—ฒ ๐—ฑ๐—ผ๐—ป๐—ป๐—ฒฬ๐—ฒ๐˜€ ๐—ก๐—˜ ๐—ฆโ€™๐—”๐—ฃ๐—ฃ๐—Ÿ๐—œ๐—ค๐—จ๐—˜๐—ก๐—ง ๐—ฃ๐—”๐—ฆ ๐—ฎฬ€ ๐˜‚๐—ป๐—ฒ ๐˜€๐—ผ๐—ฐ๐—ถ๐—ฒฬ๐˜๐—ฒฬ ๐—ฒฬ๐˜๐—ฎ๐—ฏ๐—น๐—ถ๐—ฒ ๐—ฒ๐—ป-๐—ฑ๐—ฒ๐—ต๐—ผ๐—ฟ๐˜€ ๐—ฑ๐—ฒ ๐—นโ€™๐—˜๐—˜๐—˜ ๐—พ๐˜‚๐—ถ ๐—ฟ๐—ฒ๐—ฐฬง๐—ผ๐—ถ๐˜ ๐—ฑ๐—ฒ๐˜€ ๐—ฑ๐—ผ๐—ป๐—ป๐—ฒฬ๐—ฒ๐˜€ ๐—ฝ๐—ฒ๐—ฟ๐˜€๐—ผ๐—ป๐—ป๐—ฒ๐—น๐—น๐—ฒ๐˜€ ๐—ฑ๐—ฒ ๐—น๐—ฎ ๐—ฝ๐—ฎ๐—ฟ๐˜ ๐—ฑ๐—ฒ๐˜€ ๐—ฝ๐—ฒ๐—ฟ๐˜€๐—ผ๐—ป๐—ป๐—ฒ๐˜€ ๐—ฑ๐—ผ๐—ป๐˜ ๐—น๐—ฒ๐˜€ ๐—ฑ๐—ผ๐—ป๐—ป๐—ฒฬ๐—ฒ๐˜€ ๐˜€๐—ผ๐—ป๐˜ ๐˜๐—ฟ๐—ฎ๐—ถ๐˜๐—ฒฬ๐—ฒ๐˜€. Par exemple, un consommateur se trouvant en France renseigne ses coordonnรฉes sur un site de e-commerce gรฉrรฉ par une sociรฉtรฉ Etats-unienne : cela nโ€™est pas un transfert international de donnรฉes !). Nรฉanmoins, le gรฉrant รฉtats-uniens du site de e-commerce devra respecter les autres rรจgles du RGPD dรจs lors quโ€™il est territorialement soumis au RGPD (cโ€™est le cas dans notre exemple : ledit gรฉrant traite les donnรฉes de consommateurs se trouvant en France dans le cadre dโ€™une offre de biens ร  ces consommateurs โ€“> il tombe dans le champ dโ€™application territorial du RGPD) 3๏ธโƒฃ ๐—ฃ๐—ผ๐˜‚๐—ฟ ๐—พ๐˜‚โ€™๐—ถ๐—น ๐˜† ๐—ฎ๐—ถ๐˜ ๐˜๐—ฟ๐—ฎ๐—ป๐˜€๐—ณ๐—ฒ๐—ฟ๐˜ ๐—ถ๐—ป๐˜๐—ฒ๐—ฟ๐—ป๐—ฎ๐˜๐—ถ๐—ผ๐—ป๐—ฎ๐—น ๐—ฑ๐—ฒ ๐—ฑ๐—ผ๐—ป๐—ป๐—ฒฬ๐—ฒ๐˜€ ๐—ฝ๐—ฒ๐—ฟ๐˜€๐—ผ๐—ป๐—ป๐—ฒ๐—น๐—น๐—ฒ๐˜€ ๐—ฎ๐˜‚ ๐˜€๐—ฒ๐—ป๐˜€ ๐—ฑ๐˜‚ ๐—ฅ๐—š๐—ฃ๐——, ๐—ถ๐—น ๐—ณ๐—ฎ๐˜‚๐˜ ๐—พ๐˜‚๐—ฒ ๐—ฑ๐—ฒ๐˜€ ๐—ฑ๐—ผ๐—ป๐—ป๐—ฒฬ๐—ฒ๐˜€ ๐˜€๐—ผ๐—ถ๐—ฒ๐—ป๐˜ ๐—ฑ๐—ถ๐˜ƒ๐˜‚๐—น๐—ด๐˜‚๐—ฒฬ๐—ฒ๐˜€ ๐—ฝ๐—ฎ๐—ฟ ๐˜‚๐—ป๐—ฒ ๐—ฝ๐—ฎ๐—ฟ๐˜๐—ถ๐—ฒ ๐—” ๐—ฎฬ€ ๐˜‚๐—ป๐—ฒ ๐—ฝ๐—ฎ๐—ฟ๐˜๐—ถ๐—ฒ ๐—• (chacune des parties รฉtant soit responsable de traitement indรฉpendant, soit responsable de traitement conjoint, soit sous-traitant). Exemple : lโ€™employรฉ dโ€™une sociรฉtรฉ รฉtablie en France se rend aux Etats-Unis pour une rรฉunion professionnelle, et une fois aux Etats-Unis accรจde via son ordinateur ร  des fichiers de son entreprise comportant des donnรฉes personnelles โ€“> cet accรจs n'est pas un transfert international de donnรฉes

p/o Virginie Gastine Menou RISQUES ET VOUS โœ๐Ÿผ Proposer une offre de job :ย  ๐Ÿ’ˆ Consulter les offres qui vous correspondent :ย 

Envie de lire la suite de lโ€™article ?
Il vous reste 50% de lโ€™article ร  lire
Inscrivez-vous sur GRACES.community pour profitez de toute lโ€™actualitรฉ compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociรฉtรฉs ont trouvรฉ leur compliance officer avec GRACES.community,โ€จ
et si cโ€™รฉtait vous ?