Civil Law

DUAA 2025 : utilisation des données à des fins de recherche scientifique au UK

Cet article est le neuvième et dernier d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD.

La loi DUA regroupe dans un nouveau chapitre 8A du RGPD britannique les garanties pour les traitements à des fins de recherche scientifique ou historique ou à des fins statistiques (auquel il est fait référence sous les termes “RAS purposes”). Ce chapitre décrit les garanties fondamentales à mettre en place … Read the rest

Civil Law

DUAA 2025 : transferts internationaux de données – refonte de l’évaluation des risques au UK

Cet article est le sixième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD.

L’approche du RGPD britannique en matière de transferts internationaux de données sera révisée.

La loi conserve l’exigence fondamentale selon laquelle les données personnelles ne peuvent être transférées vers un pays tiers ou une organisation internationale que lorsque le transfert est fondé sur :

  • une décision du Secretary of Sate « approuvant le transfert »
Read the rest
Civil Law

Le cadre de transfert de données personnelles vers les États- Unis reste valide

Au grand soulagement du monde des affaires, le cadre de protection du transfert de données entre l’UE et les États-Unis (Data Privacy Framework ou « DPF ») n’a pas été invalidé par le Tribunal de l’Union européenne le 3 septembre ! (Affaire T-553/23)

Data Privacy Framework ou « DPF »

Lorsque la Commission européenne estime qu’un pays tiers assure un niveau de protection adéquat, les transferts de données personnelles vers ce pays peuvent avoir lieu sans autre autorisation, sur la … Read the rest