Protection des données personnelles : nouvelles clauses contractuelles types

Actualités juridiques
News institutionnelles

Affaires Juridiques

La Commission européenne a publié le 4 juin 2021 deux modèles de clauses contractuelles types (ci-après, « CCT ») qui étaient en projet depuis plusieurs mois[1], à la suite de l’entrée en vigueur du Règlement général sur la protection des données[2] le 25 mai 2018 et de l’arrêt de la Cour de Justice de l’Union européenne Schrems II[3] du 16 juillet 2020.

Il s’agit des :


[1] Les projets avaient notamment été soumis à contributions publiques jusqu’au 10 décembre 2020 et la Chambre de Commerce avait déjà publié une information y relative le 3 décembre 2020.

[2] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[3] arrêt la Cour de Justice de l’Union européenne du 16 juillet 2020 rendu dans l’affaire C?311/18 Data Protection Commissioner/Maximillian Schrems et Facebook Ireland: dans lequel la Cour de Justice de l’Union européenne a invalidé le bouclier de protection des données (ci-après, le « Privacy Shield ») mis en place entre l'Union européenne et les États-Unis et a par ailleurs affirmé que le transfert de données personnelles vers des pays tiers devait être interrompu lorsque les exigences des clauses contractuelles types n'étaient pas remplies.