The CJEU judgment in the Schrems II case
In its July 2020 Schrems II judgment, the Court of Justice of the European Union (CJEU) declared the European Commission’s Privacy Shield Decision invalid on account of invasive US surveillance programmes, thereby making transfers of personal data on the basis of the Privacy Shield Decision illegal. Furthermore, the Court stipulated stricter requirements for the transfer of personal data based on standard contract clauses (SCCs). Data controllers or processors that intend to transfer data based on SCCs must ensure that the data subject is granted a level of protection essentially equivalent to that guaranteed by the General Data Protection Regulation (GDPR) and the EU Charter of Fundamental Rights (CFR) – if necessary with additional measures to compensate for lacunae in protection of third-country legal systems. Failing that, operators must suspend the transfer of personal data outside the EU.
En bref
À propos de ce document
Type de publication
Auteur
Domaine politique
Mot-clé
- Amérique
- arrêt de la Cour (UE)
- charte des droits fondamentaux de l'Union européenne
- comité européen de la protection des données
- communication
- construction européenne
- données personnelles
- DROIT
- droit de l'informatique
- droit de l'Union européenne
- droits et libertés
- flux transfrontière de données
- GÉOGRAPHIE
- géographie politique
- géographie économique
- information et traitement de l'information
- informatique et traitement des données
- institutions de l'Union européenne et fonction publique européenne
- politique internationale
- protection de la vie privée
- protection des données
- RELATIONS INTERNATIONALES
- relations transatlantiques
- règlement (UE)
- télédétection
- UNION EUROPÉENNE
- ÉDUCATION ET COMMUNICATION
- États-Unis