La Commission européenne a adopté 2 décisions d’adéquation du niveau de protection des données à caractère personnel du Royaume-Uni (28 juin)
Décision C(2021) 4800 et décision C(2021) 4801
Ces décisions ont été adoptées dans le cadre de l’accord de commerce et de coopération entre l’Union européenne et le Royaume-Uni qui prévoit, notamment, l’échange d’informations à caractère personnel en matière judiciaire. Ainsi, la Commission note qu’après le Brexit, le Royaume-Uni a pleinement intégré les principes, droits et obligations prévus par le règlement (UE) 2016/679 (« RGPD ») et la directive (UE) 2016/680. Elles prennent en compte les engagements internationaux du Royaume-Uni qui est soumis à la compétence de la Cour EDH et il adhère à la Convention ainsi qu’à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Par ailleurs, des mesures de sauvegarde fortes sont prévues par le système britannique en ce qui concerne l’accès aux données par les pouvoirs publics nationaux. Les décisions incluent également une clause de suppression automatique limitant la durée de l’adéquation à 4 ans après leur entrée en vigueur, avec possibilité de renouvellement. En revanche, le Commission a exclu du champ d’application de la décision d’adéquation sur le RGPD les transferts de données effectués aux fins du contrôle britannique en matière d’immigration. (LT)