Menu
X

Traitement transfrontalier de données personnelles dans l’UE : Les enjeux clés de la décision RGPD

Une décision récente du Conseil d’État (n° 464445) rendue le 4 mai 2023 vient préciser la jurisprudence relative au traitement de données personnelles en cas de transfert transfrontalier au sein de l’Union européenne, conformément aux exigences du RGPD. Conformément à l’article 56 du RGPD, l’autorité de contrôle compétente pour surveiller le respect des exigences du RGPD est en principe l’autorité de contrôle de l’établissement principal dans l’Union du responsable de traitement. Toutefois, des exceptions existent, notamment lorsque la plainte concerne uniquement un établissement dans un autre État membre de l’Union européenne ou affecte sensiblement les personnes concernées uniquement dans cet État membre (article 56, paragraphe 2).

Dans ces cas, la détermination de l’établissement principal (le siège réel) doit être remplacée par la question de savoir si l’établissement dispose d’un pouvoir décisionnel quant aux finalités et aux moyens du traitement. Les modalités de détermination de l’autorité chef de file doivent tenir compte de ce fait. Le Conseil d’État précise que pour la détermination de l’autorité chef de file, l’administration centrale du responsable de traitement est généralement considérée comme son établissement principal. Toutefois, si un autre établissement dispose du pouvoir de prendre des décisions relatives aux finalités et aux moyens du traitement et de les appliquer à l’échelle de l’Union, alors cet établissement est compétent.

La décision complète peut être consultée sur le site web du Conseil d’État à l’adresse suivante : http://www.conseil-etat.fr/fr/arianeweb/CE/decision/2023-05-04/464445.

Aucun tag n’a été trouvé !
Revenir à la page d'accueil

CGV&Mentions Légales - France Avocat. Ce site n'est pas un site gouvernemental.