90 Questions
Quel pays ne bénéficie plus de la décision d’adéquation de la commission?
Les États-Unis
Quelle décision a modifié la manière d’apprécier les garanties appropriées?
Schems II
Quel arrêt a annulé la première décision d’adéquation de la commission?
Arrêt Schems I
Que se passe-t-il si la décision d’adéquation disparait?
Les transferts peuvent subsister sur un autre fondement
Quels pays bénéficient de la décision d’adéquation de la commission?
Corée du sud, Malte, Japon, Jersey, Nouvelle Zélande, Suisse, RU, Uruguay
Quel est le recours possible si les droits liés au traitement des données à caractère personnel sont violés en violation du règlement?
Former un recours juridictionnel effectif contre un responsable de traitement ou un sous-traitant
Quelles sont les personnes susceptibles de mener des actions en cas de violation du traitement des données à caractère personnel?
Toute personne concernée
Quelle autorité est généralement consultée en France en cas de violation du traitement des données à caractère personnel?
La CNIL
Que ne peut pas faire la CNIL en cas de violation du traitement des données à caractère personnel?
Prononcer des D&I
Dans quel cas doit-on aller devant un juge en ce qui concerne des D&I (Dommages et Intérêts)?
Si on veut des D&I
Quel organisme publie des lignes directrices sur les codes de conduite en tant qu'outils pour les transferts?
CEPD
Qui est principalement responsable de la non-conformité aux exigences du RGPD concernant la certification utilisée comme outil de garantie appropriée?
L'exportateur de données
Quels organismes peuvent rendre les codes de conduite obligatoires pour les entreprises qui décident de s'y conformer?
APD et EDPB
Quel est le mécanisme de protection des données transférées à l'étranger introduit par le RGPD?
Certifications
Quelles entités sont tenues par contrat de s'engager à appliquer les mesures prévues par le code de conduite?
Importateurs et exportateurs
Quel mécanisme de conformité vise à assurer la sécurité des données transférées à l'étranger avant l'entrée en vigueur du RGPD?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité peut également servir de mécanisme interne au RGPD, indépendamment des transferts internationaux?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité implique une procédure de validation prenant environ 2 ans et nécessitant l'autorité de protection des données compétente?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité vise à démontrer la conformité dans des secteurs spécifiques après approbation?
Les codes de conduite
Quel événement a complexifié les mesures de conformité au RGPD selon le texte?
La décision Schrems 2
Quel organisme peut fournir des garanties appropriées pour les transferts de données à caractère personnel?
Autorités publiques ou organismes publics
Qu'est-ce que les clauses contractuelles types (CCT) encadrent?
Les transferts de données
Quelle est l'importance des lignes directrices pour les entreprises exportatrices de données?
Elles aident à évaluer les risques dans le pays de destination
Quelles sont les mesures additionnelles nécessaires en cas de risques liés aux transferts de données?
Mesures techniques pour prévenir l'identification des personnes concernées
Quel rôle joue la Commission européenne dans l'adoption des CCT?
Rôle central dans l'adoption et la mise à jour des CCT
Quel mécanisme permet à l'importateur de données de démontrer sa conformité et d'inspirer confiance aux parties concernées?
Le mécanisme de certification
Quels sont les fondements accommodants de l'article 49 du RGPD?
Le consentement de la personne concernée et la nécessité pour l'exécution d'un contrat
Quelle est la limite du champ d'application de l'article 49 du RGPD selon le considérant 111?
Des cas 'occasionnels'
Quelles sont les catégories d'actions prévues par le RGPD en cas de violation?
Le droit d'introduire une réclamation auprès de l'autorité de contrôle et le droit de former un recours juridictionnel
Quel est l'objectif du RGPD en ce qui concerne la protection des données personnelles?
Établir un cadre juridique solide pour la protection des données personnelles et prévoir des recours en cas de non-conformité
Quel pays ne bénéficie plus de la décision d’adéquation de la commission?
Les États-Unis
Quel arrêt a annulé la première décision d’adéquation de la commission?
Arrêt Schems I
Quelle décision a modifié la manière d’apprécier les garanties appropriées?
Arrêt Schems II
Quelle est la plupart des mécanismes présentés à l’art. 46 §2 RGPD?
Mécanismes mineurs
Quels pays bénéficient de la décision d’adéquation de la commission?
Jersey, Nouvelle Zélande, Suisse
Quel organisme a publié les lignes directrices 04/2021 sur les codes de conduite en tant qu'outils pour les transferts?
Le CEPD
Quelles entités sont tenues par contrat de s'engager à appliquer les mesures prévues par le code de conduite?
Les importateurs et exportateurs de données
Quel mécanisme de protection des données transférées à l'étranger a été introduit par le RGPD?
Les certifications
Quel organisme a lancé une consultation sur un projet de lignes directrices pour les certifications utilisées comme outil de garantie appropriée en 2022?
Le CEPD
Quelles sont les personnes tenues par contrat de s'engager à appliquer les mesures prévues par le code de conduite?
Les entreprises exportatrices de données
Quel mécanisme de conformité implique une procédure de validation prenant environ 2 ans et nécessitant l'autorité de protection des données compétente?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité vise à assurer la sécurité des données transférées à l'étranger avant l'entrée en vigueur du RGPD?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité peut également servir de mécanisme interne au RGPD, indépendamment des transferts internationaux?
Les règles d'entreprise contraignantes (BCR)
Quel mécanisme de conformité vise à démontrer la conformité dans des secteurs spécifiques après approbation?
Les codes de conduite
Quel mécanisme de conformité vise à garantir la conformité dans des secteurs spécifiques après approbation?
Les codes de conduite
Quels sont les types principaux de clauses contractuelles types (CCT) pour encadrer les transferts de données?
Ceux adoptés par la Commission européenne et ceux adoptés par les autorités de protection des données locales
Quelle est l'importance des lignes directrices pour les entreprises exportatrices de données?
Elles fournissent des sources d'information pour évaluer les risques dans le pays de destination
Quelles sont les mesures additionnelles nécessaires en cas de risques liés aux transferts de données?
Des mesures techniques pour prévenir l'identification des personnes concernées, le stockage limité des données ou le fractionnement du traitement des données
Quel rôle joue la Commission européenne dans l'adoption des CCT?
Elle joue un rôle central dans l'adoption et la mise à jour des CCT
Quel est l'objectif des mécanismes de garanties appropriées pour les transferts internationaux de données à caractère personnel?
Assurer la conformité avec le RGPD et protéger les droits des personnes concernées
Quel recours est possible si les droits liés au traitement des données à caractère personnel sont violés en violation du règlement?
Introduire une action en justice contre le responsable de traitement ou le sous-traitant
Quelles sont les personnes susceptibles de mener des actions en cas de violation du traitement des données à caractère personnel?
Toute personne
Quel est le recours possible en cas d'absence de traitement diligent de la réclamation qui lui a été faite?
Introduire une action en justice contre le responsable de traitement ou le sous-traitant
Quelle action est possible en cas de violation du traitement des données à caractère personnel si l'autorité de contrôle ne peut pas prononcer des dommages et intérêts?
Introduire une action en justice contre le responsable de traitement ou le sous-traitant
Quel recours est possible pour obtenir une mesure restaurative en cas de violation du traitement des données à caractère personnel?
Introduire une action en justice contre le responsable de traitement ou le sous-traitant
Quelles sont les dérogations prévues par le RGPD pour des situations particulières où les mécanismes standard ne sont pas réalisables?
Le consentement de la personne concernée et les intérêts légitimes impérieux
Quel est le recours possible en cas de remise en cause d'une décision de l'autorité de contrôle ou d'absence de traitement diligent de la réclamation?
Le droit de former un recours juridictionnel (article 78) contre une décision de l'autorité de contrôle
Quelles sont les catégories d'actions prévues par le RGPD en cas de violation?
Le droit d'introduire une réclamation auprès de l'autorité de contrôle (article 77) et le droit de former un recours juridictionnel (article 78) contre une décision de l'autorité de contrôle
Quelle est la limite du champ d'application de l'article 49 du RGPD selon le considérant 111?
Les transferts occasionnels et non répétitifs
Qu'est-ce que vise à garantir le RGPD en ce qui concerne la protection des données personnelles?
L'établissement d'un cadre juridique solide et la prévision de recours en cas de non-conformité
Quelle décision de la Cour de justice de l'Union européenne a annulé deux fois la décision d’adéquation de la commission?
Arrêt Schems I
Quel pays ne bénéficie plus de la décision d’adéquation de la commission?
Les États-Unis
Quelle est la principale conséquence du retrait d'une décision d’adéquation?
Les transferts peuvent subsister sur un autre fondement
Quel pays ne figure pas parmi ceux bénéficiant de la décision d’adéquation de la commission?
Le Brésil
Quelle est la principale conséquence de la décision d’adéquation ne prospérant pas?
Utilisation d’autres mécanismes
Qu'est-ce que les importateurs de données doivent respecter selon le RGPD?
Les codes de conduite
Quel organisme a publié les lignes directrices 04/2021 sur les codes de conduite en tant qu'outils pour les transferts?
Le CEPD
Quel mécanisme de protection des données transférées à l'étranger a été introduit par le RGPD?
Les certifications
Quel organisme a lancé une consultation sur un projet de lignes directrices pour les certifications utilisées comme outil de garantie appropriée en 2022?
Le CEPD
Qui est principalement responsable de la non-conformité aux exigences du RGPD concernant la certification utilisée comme outil de garantie appropriée?
L'exportateur de données
Quel mécanisme de conformité permet à l'importateur de données de démontrer sa conformité et d'inspirer confiance aux parties concernées?
Le mécanisme de certification
Quelle est la limite du champ d'application de l'article 49 du RGPD selon le considérant 111?
Les transferts occasionnels et non répétitifs
Quels sont les fondements accommodants de l'article 49 du RGPD?
Le consentement de la personne concernée et la nécessité pour l'exécution d'un contrat
Quel recours est possible en cas de remise en cause d'une décision de l'autorité de contrôle ou d'absence de traitement diligent de la réclamation?
Le droit de former un recours juridictionnel (article 78)
Quel est l'objectif du RGPD en ce qui concerne la protection des données personnelles?
Établir un cadre juridique solide pour la protection des données personnelles et prévoir des recours en cas de non-conformité
Quel mécanisme de conformité au RGPD implique une procédure de validation prenant environ 2 ans et nécessitant l'autorité de protection des données compétente?
Les règles d'entreprise contraignantes, ou 'BCR'
Quel mécanisme de conformité au RGPD vise à assurer la sécurité des données transférées à l'étranger avant l'entrée en vigueur du RGPD?
Les règles d'entreprise contraignantes, ou 'BCR'
Quel mécanisme de conformité au RGPD peut également servir de mécanisme interne au RGPD, indépendamment des transferts internationaux?
Les règles d'entreprise contraignantes, ou 'BCR'
Quel mécanisme de conformité au RGPD vise à démontrer la conformité dans des secteurs spécifiques après approbation?
Les codes de conduite
Quel mécanisme de conformité au RGPD vise à garantir la conformité dans des secteurs spécifiques après approbation?
Mise en place de procédures organisationnelles pour canaliser les demandes des autorités gouvernementales
Quel organisme est responsable de l'adoption des clauses contractuelles types (CCT) pour encadrer les transferts de données?
La Commission européenne
Quelle est la principale caractéristique des clauses contractuelles types (CCT) adoptées par la Commission européenne le 21 juin 2021?
Elles adoptent une approche modulaire couvrant un éventail plus large de cas de transferts
Quelles sont les sources d'information recommandées pour évaluer les risques dans le pays de destination des données à caractère personnel?
Les résolutions intergouvernementales
Quelles mesures additionnelles sont nécessaires en cas de risques liés aux transferts de données à caractère personnel?
La limitation du stockage des données transférées
Quel est le rôle des entreprises exportatrices de données dans le cadre des transferts internationaux de données à caractère personnel?
Elles doivent s'assurer que les importateurs sont capables de garantir la conformité avec les CCT et la protection des données dans le pays de destination
Quels sont les recours possibles en cas de violation des droits liés au traitement des données à caractère personnel en violation du règlement?
Introduire une réclamation auprès d’une autorité de contrôle et former un recours juridictionnel effectif contre un responsable de traitement ou un sous-traitant
Quelles sont les personnes habilitées à mener des actions en cas de violation des droits liés au traitement des données à caractère personnel?
Toute personne concernée
Quelle est la conséquence de la violation des droits liés au traitement des données à caractère personnel en violation du règlement?
Le droit de former un recours juridictionnel effectif contre un responsable de traitement ou un sous-traitant
Quel est le recours possible en cas de remise en cause d’une décision juridiquement contraignante de l’autorité de contrôle ou d’absence de traitement diligent de la réclamation?
Former un recours juridictionnel effectif contre une autorité de contrôle
Quelle est la conséquence de la violation des droits liés au traitement des données à caractère personnel en violation du règlement selon l'article 82 du RGPD?
Le droit à réparation contre le responsable de traitement ou le sous-traitant
Study Notes
Droits et obligations en matière de protection des données personnelles selon le RGPD
- Accord contractuel entre l'exportateur et l'importateur de données pour appliquer les garanties appropriées prévues par le mécanisme de certification.
- Le mécanisme de certification permet à l'importateur de données de démontrer sa conformité et d'inspirer confiance aux parties concernées.
- Dérogations prévues par le RGPD pour des situations particulières où les mécanismes standard ne sont pas réalisables.
- Les fondements accommodants de l'article 49 du RGPD incluent le consentement de la personne concernée et la nécessité pour l'exécution d'un contrat.
- Le champ d'application de l'article 49 est limité par le considérant 111, qui évoque des cas "occasionnels".
- L'article 49.1 ne peut être utilisé que pour des transferts occasionnels et non répétitifs, selon l'interprétation du CEPD.
- La dérogation ultime de l'article 49 exige des intérêts légitimes impérieux et une évaluation approfondie des circonstances entourant le transfert de données.
- Le responsable de traitement doit informer l'autorité de contrôle du transfert dans le cadre de la dérogation ultime de l'article 49.
- Le RGPD prévoit trois catégories d'actions en cas de violation : le droit d'introduire une réclamation auprès de l'autorité de contrôle (article 77) et le droit de former un recours juridictionnel (article 78) contre une décision de l'autorité de contrôle.
- Le recours juridictionnel peut être formé en cas de remise en cause d'une décision de l'autorité de contrôle ou d'absence de traitement diligent de la réclamation.
- Ces actions visent à garantir le respect et la protection des données personnelles conformément au RGPD.
- Le RGPD vise ainsi à établir un cadre juridique solide pour la protection des données personnelles et à prévoir des recours en cas de non-conformité.
Droits et obligations en matière de protection des données personnelles selon le RGPD
- Accord contractuel entre l'exportateur et l'importateur de données pour appliquer les garanties appropriées prévues par le mécanisme de certification.
- Le mécanisme de certification permet à l'importateur de données de démontrer sa conformité et d'inspirer confiance aux parties concernées.
- Dérogations prévues par le RGPD pour des situations particulières où les mécanismes standard ne sont pas réalisables.
- Les fondements accommodants de l'article 49 du RGPD incluent le consentement de la personne concernée et la nécessité pour l'exécution d'un contrat.
- Le champ d'application de l'article 49 est limité par le considérant 111, qui évoque des cas "occasionnels".
- L'article 49.1 ne peut être utilisé que pour des transferts occasionnels et non répétitifs, selon l'interprétation du CEPD.
- La dérogation ultime de l'article 49 exige des intérêts légitimes impérieux et une évaluation approfondie des circonstances entourant le transfert de données.
- Le responsable de traitement doit informer l'autorité de contrôle du transfert dans le cadre de la dérogation ultime de l'article 49.
- Le RGPD prévoit trois catégories d'actions en cas de violation : le droit d'introduire une réclamation auprès de l'autorité de contrôle (article 77) et le droit de former un recours juridictionnel (article 78) contre une décision de l'autorité de contrôle.
- Le recours juridictionnel peut être formé en cas de remise en cause d'une décision de l'autorité de contrôle ou d'absence de traitement diligent de la réclamation.
- Ces actions visent à garantir le respect et la protection des données personnelles conformément au RGPD.
- Le RGPD vise ainsi à établir un cadre juridique solide pour la protection des données personnelles et à prévoir des recours en cas de non-conformité.
Résumé : Mécanismes de garanties appropriées pour les transferts de données à caractère personnel
-
Les garanties appropriées pour les transferts de données à caractère personnel peuvent être fournies par des instruments juridiquement contraignants entre autorités publiques ou organismes publics, des clauses contractuelles entre le responsable du traitement/sous-traitant et le destinataire des données, ou des arrangements administratifs intégrant des droits opposables pour les personnes concernées.
-
Les clauses contractuelles types (CCT) sont des arrangements standard adoptés par la Commission européenne pour encadrer les transferts de données, avec deux types principaux : ceux adoptés par la Commission européenne et ceux adoptés par les autorités de protection des données locales.
-
L'histoire des CCT remonte à la directive de 1995, avec des versions successives pour régir différents types de transferts, et des amendements suite à des décisions de la CJUE pour garantir la conformité avec le RGPD.
-
Les CCT du 21 juin 2021 adoptent une approche modulaire, couvrant un éventail plus large de cas de transferts, y compris entre sous-traitants, et nécessitant des garanties additionnelles pour assurer la conformité et la protection des données.
-
Les entreprises exportatrices de données doivent s'assurer que les importateurs sont capables de garantir la conformité avec les CCT et la protection des données dans le pays de destination.
-
Des lignes directrices fournissent des sources d'information pour évaluer les risques dans le pays de destination, telles que les résolutions intergouvernementales, la jurisprudence nationale et les rapports d'organismes compétents.
-
En cas de risques, des mesures additionnelles sont nécessaires, telles que des mesures techniques pour prévenir l'identification des personnes concernées, le stockage limité des données ou le fractionnement du traitement des données.
-
Les mesures contractuelles additionnelles doivent être complémentaires aux CCT existantes, avec une obligation pour l'importateur de données de détailler les lois et pratiques de son pays.
-
Ces mécanismes visent à assurer la conformité avec le RGPD et à protéger les droits des personnes concernées lors des transferts internationaux de données à caractère personnel.
-
La Commission européenne joue un rôle central dans l'adoption et la mise à jour des CCT, en réponse aux évolutions juridiques et aux besoins des entreprises pour des mécanismes de transfert de données fiables.
-
Les CCT offrent aux entreprises des solutions pratiques et conformes pour encadrer les transferts de données
Quiz sur les droits et obligations en matière de protection des données personnelles selon le RGPD. Testez vos connaissances sur les mécanismes de certification, les dérogations prévues, les fondements de l'article 49, les actions en cas de violation, et plus encore.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free