Le Comité européen de la protection des données (« CEPD ») a adopté des recommandations visant à assurer le respect du niveau de protection des données à caractère personnel et sur les garanties essentielles européennes pour les mesures de surveillance (11 novembre)
Recommandations 01/2020 sur les mesures qui complètent les outils de transfert pour assurer le respect du niveau européen de protection des données à caractère personnel et recommandations 02/2020 sur les garanties essentielles européennes pour les mesures de surveillance
Les recommandations 01/2020 du CEPD font suite à l’arrêt Facebook Ireland et Schrems du 16 juillet dernier (aff. C-311/18) invalidant la décision d’exécution (UE) 2016/1250. Elles visent à aider les responsables de traitement et les sous-traitants à identifier et mettre en œuvre des mesures supplémentaires efficaces et nécessaires lors de transferts de données. Le CEPD souligne qu’il incombe aux exportateurs de données de procéder à une évaluation concrète dans le contexte du transfert, de la législation du pays tiers et de l’outil de transfert sur lequel ils s’appuient. Les parties prenantes sont invitées à soumettre leurs contributions, avant le 19 janvier 2021, en répondant à un questionnaire en ligne. Les recommandations 02/2020 fournissent aux exportateurs de données des éléments permettant de déterminer si le cadre juridique régissant l’accès des autorités publiques aux données à des fins de surveillance dans les pays tiers peut être considéré comme une ingérence justifiable dans les droits à la vie privée et à la protection des données à caractère personnel. (PLB)
