Brexit : le RGPD applicable au Royaume-Uni jusqu’au 1er Juillet 2021

Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020 conclu entre l’Union Européenne et le Royaume-Uni, il a été convenu que le RGPD serait applicable au Royaume-Uni pour une durée de 6 mois maximum à l’exception du « guichet unique » qui n’est plus applicable au Royaume-Uni depuis du 1er janvier 2021. Ainsi, jusqu’au 1er Juillet 2021 tout transfert de données personnelles vers le Royaume-Uni  sera possible sans la mise en place de garanties supplémentaire. Après cette date, les transfers de l’EEE vers le Royaume-Uni seront considérés comme des transferts de données vers de pays tiers à moins que la Commission Européenne adopte une décision d’adéquation pour encadrer les transferts de données. A priori, celle-ci devrait rapidement adopter cette décision si le Royaume-Uni conserve un loi de protection des données similaires au RGPD.   Quel cadre pour la protection des données personnelles ? A compter du mois de juillet 2021, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins d’une décision d’adéquation prise par la Commission européenne et reconnaissant le Royaume-Uni comme un pays dont la législation prévoit un niveau de protection des ...
Lire la suite

Les Autres Actualités

 

Brexit : le RGPD applicable au Royaume-Uni jusqu’au 1er Juillet 2021

Brexit : le RGPD applicable au Royaume-Uni jusqu’au 1er Juillet 2021

Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020 conclu entre l’Union Européenne et le Royaume-Uni, il a été convenu que le RGPD serait applicable au Royaume-Uni pour une durée de 6 mois maximum (...)
CNIL-Drones : rappel à l’ordre du ministère de l’intérieur pour utilisation de drones sans cadre légal

CNIL-Drones : rappel à l’ordre du ministère de l’intérieur pour utilisation de drones sans cadre légal

Le 12 janvier 2021,  la CNIL a rappelé à l’ordre le ministère de l’Intérieur pour utilisation de drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement, en dehors de tout cadre légal permettant une telle surveillance. (...)
CNIL-Sanction : deux médecins sanctionnés pour un manque de sécurité de leur serveur

CNIL-Sanction : deux médecins sanctionnés pour un manque de sécurité de leur serveur

Le 7 décembre 2020,  la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une (...)
CNIL – Cookies : Sanctions de 100M€ pour Google et de 35M€ pour Amazon

CNIL – Cookies : Sanctions de 100M€ pour Google et de 35M€ pour Amazon

Le 7 décembre 2020, la CNIL a prononcé deux sanctions records d’un montant de 100 millions d’euros à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (60 et 40M€ respectivement), et de 35 millions d’euros à l’encontre la Société (...)
Schrems II : le CEPD publie des recommandations et la Commission propose des nouvelles Clauses Contractuelles Types

Schrems II : le CEPD publie des recommandations et la Commission propose des nouvelles Clauses Contractuelles Types

Lors de ses 40e et 41e sessions plénières qui ont eu lieu en novembre, le Comité Européen à la Protection des Données (CEPD) a adopté les recommandations suivantes : – Recommandation sur les mesures complétant les outils de transfert pour (...)
CJUE : La juridiction européenne précise les conditions de validité du consentement RGPD

CJUE : La juridiction européenne précise les conditions de validité du consentement RGPD

Par décision du 11 novembre 2020 (C-61/19), la Cour de justice de l’Union européenne (CJUE) a précisé les conditions applicables pour obtenir un consentement conforme au GDPR. En effet, la Cour a jugé que le consentement des personnes concernées au (...)
CEPD – Assemblée Pléniaire :  lignes directrices sur la protection dès la conception et par défaut, création du cadre d’action coordonnée et une lettre sur la directive droit d’auteur

CEPD – Assemblée Pléniaire : lignes directrices sur la protection dès la conception et par défaut, création du cadre d’action coordonnée et une lettre sur la directive droit d’auteur

Le Comité européen à la protection des données (CEPD), regroupant toutes les autorités de protection des données de l’UE, s’est réuni pour sa 40e session plénière le 21 octobre. Au cours de cette réunion, le CEPD : a adopté la (...)
UK : Amende de £18,4 millions pour Marriot suite à une cyber-attaque

UK : Amende de £18,4 millions pour Marriot suite à une cyber-attaque

Par décision du 30 octobre 2020, l\'ICO (l\'autorité britannique de protection des données) a infligé une amende de 18,4 millions de livres sterling à Marriott International Inc. pour non-respect de son obligation RGPD de sécurité. Cette décision fait suite à une cyber-attaque contre Starwood, une société acquise par Marriot en 2016, notifiée à l\'ICO en 2018. L\'enquête de l\'ICO a permis de remonter à l\'origine de la cyber-attaque en 2014. Elle concernait les informations personnelles de millions de clients, notamment les détails de leur réservation, les détails de leur carte de paiement et leur numéro de passeport. (...)