Dernières actualités : données personnelles

Note d’information sur les transferts de données en vertu du GDPR vers les États-Unis après l’adoption de la décision d’adéquation le 10 juillet 2023

Le CEPD a publié ce jour plusieurs documents concernant le cadre relatif au transfert vers les Etats-Unis, parmi lesquels une note d’information (et un guide de procédure) à propos des mécanismes de recours pour les personnes de l’UE/EEE en cas de violation présumée de la législation américaine concernant leurs données collectées par les autorités américaines compétentes en matière de sécurité nationale. L’objectif de ces documents est d’aider les personnes concernées à exercer leurs droits et leur donner de l’information sur les différents processus.

En guise d’introduction, le CEPD rappelle qu’un des éléments importants du cadre juridique américain, sur lequel se fonde la décision d’adéquation, est le décret 14086 intitulé « Enhancing Safeguards for United States Signals Intelligence Activities “2 (”E.O. 14086″), signé par le président américain Biden le 7 octobre 2022 et accompagné de règlements adoptés par le procureur général des États-Unis, ainsi que de politiques et de procédures pertinentes adoptées par le bureau du directeur du renseignement national et les agences de renseignement des États-Unis.
Ce décret a établi un nouveau mécanisme de recours dans le domaine de la sécurité nationale pour traiter et résoudre les plaintes des personnes concernées dans l’UE et l’EEE, alléguant l’accès et l’utilisation illicites de données par les activités de renseignement d’origine électromagnétique des États-Unis à leurs données personnelles qui ont été transmises de l’UE et de l’EEE vers les États-Unis. Ce mécanisme de recours s’applique quel que soit l’outil de transfert utilisé pour transférer les données à caractère personnel des plaignants vers les États-Unis ».

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Le rapport annuel de l’EDPB 2023 est désormais disponible !

En 2023, l’EDPB a continué à donner d’importantes interprétations communes de la législation sur la protection des données et des principes juridiques clés qui façonnent le paysage numérique. Il a également pris une série d’initiatives pour stimuler la coopération en matière d’application de la législation, a adopté des avis importants sur des projets de législation et a lancé un guide pour les petites entreprises. En mai 2023, Anu Talus a été élue présidente de l’EDPB pour cinq ans, succédant à Andrea Jelinek, qui a été présidente de 2018 à 2023. Pour en savoir plus sur le travail de l’EDPB au cours de l’année écoulée, n’hésitez pas à cliquer sur le lien ci-dessous!

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Comment notifier une violation de données à votre autorité de protection des données ?

Toutes les violations de données susceptibles de présenter un risque pour les personnes doivent être notifiées à l’autorité de protection des données compétente.
Si la violation a lieu dans le cadre d’un traitement transfrontalier, le responsable du traitement devra notifier l’autorité de protection des données chef de file ou, au minimum, l’autorité de protection des données locale où la violation a eu lieu. Lorsqu’un responsable du traitement n’a pas d’établissement principal dans l’EEE, la violation devra être notifiée à toutes les autorités de protection des données pour lesquelles les personnes concernées résident dans leur pays.

Pour faciliter la réalisation de ces notifications, les autorités de protection des données ont mis en place des procédures et des formulaires en ligne qui vous guident tout au long de ce processus, que le Comité européen a rassemblé sur la page accessible ci-dessous.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.