Article 96 - Relation avec les accords conclus antérieurement
Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui respectent le droit de l'Union tel qu'il est applicable avant cette date restent en vigueur jusqu'à leur modification, leur remplacement ou leur révocation.En savoir plus...
L'article 96 du RGPD fait office de clause transitoire pour les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui sont conformes au droit de l'Union tel qu'il était applicable avant cette date. Elle prévoit que ces accords restent en vigueur jusqu'à ce qu'ils soient modifiés, remplacés ou révoqués. Pour bénéficier de cette « protection » spéciale, l'accord international doit « être conforme au droit de l'Union tel qu'il était applicable avant cette date » (24 mai 2016).En d'autres termes, le paramètre de légitimité n'est pas le RGPD mais le droit applicable dans l'Union européenne avant son adoption. Cela inclut le droit primaire tel que l'article 16 du traité sur le fonctionnement de l'Union européenne (« TFUE »), les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne (« CCR »), ainsi que la directive 95/46/CE. Si cette vérification est concluante, l'accord restera en vigueur « nonobstant toute incompatibilité potentielle avec d'autres dispositions du RGPD ». Ce qui précède est vrai « jusqu'à ce que » l'accord international soit « modifié, remplacé ou révoqué ». Il s'ensuit que lorsqu'un accord est remplacé ou révoqué, il ne sera plus protégé par l'article 96 du RGPD s'il s'avère incompatible avec d'autres dispositions du RGPD.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
102. Le présent règlement s'entend sans préjudice des accords internationaux conclus entre l'Union et les pays tiers en vue de réglementer le transfert des données à caractère personnel, y compris les garanties appropriées au bénéfice des personnes concernées. Les États membres peuvent conclure des accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales dans la mesure où ces accords n'affectent pas le présent règlement ou toute autre disposition du droit de l'Union et prévoient un niveau approprié de protection des droits fondamentaux des personnes concernées.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
N/ACet article est cité par...
N/AJurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Ordre du jour de la prochaine séance plénière de l’EDPB Aujourd’hui, l’EDPB a publié l’ordre du jour de sa prochaine séance plénière qui aura lieu jeudi. Au programme, notamment : 🔹 Des lignes directrices sur la pseudonymisation 🔹 La position de l’EDPB sur l’articulation du droit de la concurrence et du RGPD 🔹 Commencement de […]
Corée – États-Unis (Californie), main dans la main dans le domaine de la protection des données personnelles La PIPC (présidée par Ko Hak-soo, ci-après ‘la Commission’) a annoncé élargir le champ de sa coopération internationale en matière de protection des données personnelles par la signature d’un accord de coopération avec l’Agence californienne de protection des […]
Tinder, Grindr, Candy Crush, voici la liste des apps concernées par la giga fuite de géolocalisation Des milliers d’applications travaillaient directement, ou à travers des partenaires, avec la société de gestion de données de géolocalisation de Gravy Analytics. Ces informations ont été dérobées par un groupe de hackers et un échantillon a été mis en […]
Amende d’environ 1,7 millions d’euros contre le Bureau administratif des tribunaux pour fuite de numéro de registre et violation des obligations de sécurité La PIPC (présidée par Ko Hak-soo) a tenu sa première réunion plénière le 8 janvier et a décidé d’imposer une amende administrative de 2,7 milliards de wons et une amende de 6 […]
Ordre du jour de la séance plénière du 9 janvier 2025 La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 9 janvier 2025 à 9 h 30 avec l’ordre du jour suivant : Partie I (avec débats): * Examen d’un projet de délibération portant avis sur un projet d’arrêté relatif à la transmission […]
RGPD et transport ferroviaire : l’identité de genre du client n’est pas une donnée nécessaire pour l’achat d’un titre de transport Dans un arrêt publié ce 9 janvier 2025, la CJUE a estimé que la collecte de données relatives à la civilité des clients n’est pas objectivement indispensable, en particulier, lorsqu’elle a pour finalité une […]
L’autorité autrichienne de protection des données sanctionnée par la CJUE dans son arrêt C‑416/23 Dans l’arrêt C‑416/23 en date du 9 janvier 2025, l’autorité autrichienne de protection des données (DSB) a reçu un camouflet de la part de la CJUE. L’autorité a – arbitrairement – fixé le nombre de plaintes que les personnes concernées peuvent […]
Les Etats-Unis lancent un label de sécurité informatique pour les objets connectés Le gouvernement Biden a annoncé le lancement du “US Cyber Trust Mark”, un label en forme de bouclier destiné à rassurer les consommateurs américains lors de l’achat d’un objet connecté. Pour obtenir ce logo, les fabricants d’appareils connectés devront répondre aux critères du […]
Le Tribunal condamne la Commission à payer des dommages et intérêts à un visiteur de son site Internet en raison du transfert de données à caractère personnel aux États-Unis Le Tribunal de l’UE a aujourd’hui publié une décision de sanction à l’encontre de la Commission Européenne en raison de transferts vers les Etats-Unis mal encadrés […]
Des hackers ont dérobé la mine d’or des données : un fichier massif de géolocalisation Des hackers ont probablement touché à l’un des maillons les plus sensibles dans la vente de données : les informations de géolocalisation. Gravy Analytics, une entreprise américaine qui collecte et revend des infos sur les déplacements de millions d’utilisateurs de […]
