Document public
| Titre : | Conclusions relatives aux clauses contractuelles types pour le transfert de données à caractère personnel par un réseau social à sa société mère établie aux Etats-Unis : Data protection Commissionner c. Facebook Ireland Limited et Schrems |
| Voir aussi : | |
| Titre suivant : | |
| Auteurs : | Cour de justice de l'Union européenne (CJUE), Auteur |
| Type de document : | Jurisprudences |
| Année de publication : | 19/12/2019 |
| Numéro de décision ou d'affaire : | C-311/18 |
| Langues: | Français |
| Mots-clés : |
[Géographie] Irlande [Géographie] Etats-Unis [Mots-clés] Consentement éclairé [Mots-clés] Informatique et libertés [Mots-clés] Technologies du numérique [Mots-clés] Internet [Mots-clés] Données personnelles [Mots-clés] Respect de la vie privée et familiale [Mots-clés] Sécurité publique |
| Résumé : |
Le règlement général relatif à la protection des données (RGPD), comme la directive sur le traitement des données à caractère personnel qu’il a remplacée, prévoit que des données à caractère personnel peuvent être transférées vers un pays tiers si celui-ci assure un niveau de protection adéquat de ces données. En l’absence d’une décision de la Commission constatant l’adéquation du niveau de protection assuré dans le pays tiers en cause, le responsable du traitement peut néanmoins procéder au transfert s’il entoure celui-ci de garanties appropriées. Ces garanties peuvent, notamment, prendre la forme d’un contrat entre l’exportateur et l’importateur des données intégrant des clauses types de protection prévues dans une décision de la Commission. Par la décision 2010/87/UE, la Commission a institué des clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. La présente affaire porte sur la validité de cette décision.
Cette demande a été présentée dans le cadre d’un litige opposant le Data Protection Commissioner (commissaire à la protection des données, Irlande, ci‑après le « DPC ») à une société irlandaise exploitant un réseau social et à un particulier, ressortissant autrichien, utilisateur de ce réseau. Ce dernier a introduit auprès du DPC une plainte relative au transfert de données à caractère personnel le concernant par la société irlandaise, à sa société mère établie aux États‑Unis. Le DPC considère que le traitement de cette plainte dépend du point de savoir si la décision 2010/87 est valide. Dans ce contexte, il a saisi la juridiction de renvoi en lui demandant d’interroger la Cour à ce sujet. L'avocat général considère que l’examen des questions préjudicielles n’a, à ses yeux, révélé aucun élément de nature à affecter la validité de la décision 2010/87. |
| ECLI : | EU:C:2019:1145 |
| En ligne : | http://curia.europa.eu/juris/document/document.jsf?text=&docid=221826&pageIndex=0&doclang=fr&mode=req&dir=&occ=first&part=1#Footnote5 |
