Article 96 - Relation avec les accords conclus antérieurement
Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui respectent le droit de l'Union tel qu'il est applicable avant cette date restent en vigueur jusqu'à leur modification, leur remplacement ou leur révocation.En savoir plus...
L'article 96 du RGPD fait office de clause transitoire pour les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui sont conformes au droit de l'Union tel qu'il était applicable avant cette date. Elle prévoit que ces accords restent en vigueur jusqu'à ce qu'ils soient modifiés, remplacés ou révoqués. Pour bénéficier de cette « protection » spéciale, l'accord international doit « être conforme au droit de l'Union tel qu'il était applicable avant cette date » (24 mai 2016).En d'autres termes, le paramètre de légitimité n'est pas le RGPD mais le droit applicable dans l'Union européenne avant son adoption. Cela inclut le droit primaire tel que l'article 16 du traité sur le fonctionnement de l'Union européenne (« TFUE »), les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne (« CCR »), ainsi que la directive 95/46/CE. Si cette vérification est concluante, l'accord restera en vigueur « nonobstant toute incompatibilité potentielle avec d'autres dispositions du RGPD ». Ce qui précède est vrai « jusqu'à ce que » l'accord international soit « modifié, remplacé ou révoqué ». Il s'ensuit que lorsqu'un accord est remplacé ou révoqué, il ne sera plus protégé par l'article 96 du RGPD s'il s'avère incompatible avec d'autres dispositions du RGPD.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
102. Le présent règlement s'entend sans préjudice des accords internationaux conclus entre l'Union et les pays tiers en vue de réglementer le transfert des données à caractère personnel, y compris les garanties appropriées au bénéfice des personnes concernées. Les États membres peuvent conclure des accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales dans la mesure où ces accords n'affectent pas le présent règlement ou toute autre disposition du droit de l'Union et prévoient un niveau approprié de protection des droits fondamentaux des personnes concernées.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
N/ACet article est cité par...
N/AJurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Interruption du service durant les fêtes Bonjour à toutes et à tous,Tout d’abord, un grand merci, à vous qui utilisez ce service depuis plusieurs mois déjà ou depuis seulement quelques semaines ! Je tiens à vous informer que le service de veille juridique du Portail RGPD sera temporairement interrompu durant les fêtes de fin d’année, jusqu’au […]
ICO 2024 – une année en revue Alors que 2024 s’achève, l’Information Commissioner’s Office (ICO) se penche sur une année fructueuse de changements visant à protéger les droits à l’information des personnes et à guider les organisations pour qu’elles s’améliorent continuellement afin de respecter leurs obligations légales. L’ICO est le régulateur indépendant du Royaume-Uni dont […]
La Cour de Justice de l’UE clarifie les dispositions de l’article 88 du RGPD Dans un arrêt en date du 19 décembre 2024 (C-65/23), la Cour a clarifié les modalités d’application de l’article 88 du RGPD, et la manière de l’articuler avec le reste du RGPD. La Cour a ainsi estimé que : 1) une […]
950 000 euros d’amende pour le Sambla Group, fournisseur de services de comparaison de prêts, en raison de négligences en matière de sécurité des données L’autorité finlandaise a annoncé aujourd’hui avoir imposé une amende de 950 000 euros au Sambla Group, fournisseur de services de comparaison de prêts, en raison de sa faible sécurité des […]
En Italie, OpenAI condamné à réaliser une campagne d’information de six mois et payer une amende de 15 millions d’euros. L’autorité italienne a annoncé aujourd’hui avoir adopté une décision corrective et sanctionnatrice à l’encontre d’OpenAI en lien avec la gestion du service ChatGPT. La décision, qui constate les violations précédemment reprochées à la société californienne, […]
La Norvège adopte les règles de l’Union Européenne en matière de cookies Une nouvelle loi norvégienne sur les communications électroniques qui entrera en vigueur le 1er janvier 2025. Celle-ci prévoit que l’utilisation de cookies et de technologies similaires nécessite un consentement valide conformément au règlement général sur la protection des données (RGPD) pour être légal. […]
Ordre du jour de la séance plénière du 19 décembre 2024 La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 19 décembre 2024 à 9 h 30 avec l’ordre du jour suivant : Partie I (avec débats): * Communication relative à la collecte d’identifiants de connexion pour accéder aux comptes utilisateurs de personnes […]
30 000 euros d’amende pour un médecin ayant publié des photographies médicales sur un réseau social L’autorité hellénique a publié aujourd’hui une décision de sanction à l’encontre d’un médecin, avec 30 000 euros d’amende à la clé, pour avoir publié des photographies d’une partie du corps de la plaignante sur un réseau social géré par […]
Réponse de l’ICO au changement de politique de Google concernant le fingerprinting Stephen Almond, directeur exécutif des risques réglementaires de l’ICO : « Hier, Google a annoncé aux organisations qui utilisent ses produits publicitaires qu’à partir du 16 février 2025, il ne leur interdirait plus d’utiliser des techniques d’empreintes digitales. Notre réponse est claire : les […]
Aspiration de données : sanction de 200 000 euros à l’encontre de la société KASPR Le 5 décembre 2024, la CNIL a prononcé une amende de 200 000 euros à l’encontre de la société KASPR, notamment pour avoir collecté sur LinkedIn les coordonnées d’utilisateurs qui avaient pourtant choisis d’en limiter la visibilité. La société KASPR […]
