Article 96 - Relation avec les accords conclus antérieurement
Les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui respectent le droit de l'Union tel qu'il est applicable avant cette date restent en vigueur jusqu'à leur modification, leur remplacement ou leur révocation.En savoir plus...
L'article 96 du RGPD fait office de clause transitoire pour les accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou des organisations internationales qui ont été conclus par les États membres avant le 24 mai 2016 et qui sont conformes au droit de l'Union tel qu'il était applicable avant cette date. Elle prévoit que ces accords restent en vigueur jusqu'à ce qu'ils soient modifiés, remplacés ou révoqués. Pour bénéficier de cette « protection » spéciale, l'accord international doit « être conforme au droit de l'Union tel qu'il était applicable avant cette date » (24 mai 2016).En d'autres termes, le paramètre de légitimité n'est pas le RGPD mais le droit applicable dans l'Union européenne avant son adoption. Cela inclut le droit primaire tel que l'article 16 du traité sur le fonctionnement de l'Union européenne (« TFUE »), les articles 7, 8 et 47 de la Charte des droits fondamentaux de l'Union européenne (« CCR »), ainsi que la directive 95/46/CE. Si cette vérification est concluante, l'accord restera en vigueur « nonobstant toute incompatibilité potentielle avec d'autres dispositions du RGPD ». Ce qui précède est vrai « jusqu'à ce que » l'accord international soit « modifié, remplacé ou révoqué ». Il s'ensuit que lorsqu'un accord est remplacé ou révoqué, il ne sera plus protégé par l'article 96 du RGPD s'il s'avère incompatible avec d'autres dispositions du RGPD.
Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
102. Le présent règlement s'entend sans préjudice des accords internationaux conclus entre l'Union et les pays tiers en vue de réglementer le transfert des données à caractère personnel, y compris les garanties appropriées au bénéfice des personnes concernées. Les États membres peuvent conclure des accords internationaux impliquant le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales dans la mesure où ces accords n'affectent pas le présent règlement ou toute autre disposition du droit de l'Union et prévoient un niveau approprié de protection des droits fondamentaux des personnes concernées.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
N/ACet article est cité par...
N/AJurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !Note importante : Le flux RSS correpondant à cet article semble vide. Nous avons très récemment re-structuré la partie 'veille' afin de vous proposer des actualités plus précises sur le RGPD annoté, mais il va falloir un peu de temps pour 'remplir' la partie actualité de chaque article. En attendant, nous vous proposons le flux ci-dessous, qui utilise une catégorie plus large.
Quadrature du Net : « Vidéosurveillance algorithmique et biométrie : la CNIL démissionnaire » Après la loi sur les Jeux Olympiques de 2023 qui légitimait la vidéosurveillance algorithmique (VSA) en temps réel, la VSA dite « a posteriori » s’est récemment retrouvée à l’agenda législatif. Nous vous en avons déjà parlé : ce type de logiciel permet […]
Corée du Sud : Arrestation d’un PDG qui équipait secrètement ses récepteurs satellite de fonctions DDoS La police sud-coréenne a annoncé le 28 novembre l’arrestation d’un CEO et de cinq salariés d’une même société, soupçonnés d’avoir modifié 240 000 récepteurs satellite pour les équiper de fonctionnalités d’attaque par déni de service (DDoS). Ce type d’attaques […]
En Italie, pas de photos d’enfants de moins de 14 ans sur les médias sociaux sans le consentement des deux parents Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir mis en garde un père pour avoir publié sur les réseaux sociaux des photos de son enfant de moins de 14 ans sans […]
Télémarketing : le garant de la vie privée sanctionne la chaîne TV « Sky Italia » à une amende de 842 000 euros Dans sa newsletter du 3 décembre, l’autorité italienne a évoqué avoir sanctionné Sky Italia srl (en septembre) pour de nombreuses violations constatées lors d’activités de télémarketing et d’envoi de communications commerciales. L’Autorité, qui est […]
L’EDPB clarifie les règles relatives au partage de données avec les autorités de pays tiers et approuve la certification du sceau de protection des données. Lors de sa dernière session plénière, le comité européen de la protection des données (CEPD) a publié des lignes directrices sur l’article 48 du RGPD (seulement disponibles en anglais pour […]
Aux États-Unis, Apple poursuivi pour espionnage de ses salariés Un salarié d’Apple a porté plainte contre son employeur devant un tribunal californien. Il accuse la firme d’avoir surveillé illégalement et abusivement ses employés, via leurs appareils et leurs comptes iCloud personnels. Les salariés auraient en outre interdiction de parler de leurs conditions de travail, ainsi […]
Norauto victime d’une cyberattaque, les pièces d’identité de ses clients exposés La société française d’entretien et de réparation automobile a prévenu ses clients que certaines données personnelles gérées par son service location avaient été visées. Des informations sensibles en font partie, comme les numéros de pièce d’identité. La semaine dernière, un cybercriminel revendiquait l’exfiltration de […]
L’association NOYB est désormais habilité à intenter des actions de recours collectif NOYB a annoncé aujourd’hui être désormais agréée en tant qu' »entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de l’Union européenne. Une telle action en vertu de la directive (UE) 2020/1828 peut être une « injonction » ou une mesure de « réparation ». […]
Ordinateur portable perdu avec des données : l’autorité polonaise sanctionne des scouts à hauteur de 24 555 PLN (environ 5700 euros) Aujourd’hui, le président de l’UODO a imposé une amende de 24 000 555 PLN à la Stołeczna Chorąg ZHP (le Cercle Régional des Scouts de Varsovie) pour n’avoir pas mis en œuvre les mesures techniques […]
Les données des « test d’indépendance et d’impartialité » auxquels sont soumis les juges peuvent-elles être publiées ? L’UODO donne son avis Le premier président de la Cour suprême, Małgorzata Manowska, a demandé au président de l’UODO d’expliquer comment appliquer les dispositions de la loi sur l’accès à l’information publique en tenant compte du droit à la […]