A l’occasion d’une série de questions préjudicielles relatives aux transferts de données personnelles vers un pays tiers, la Cour de Justice de l’Union Européenne (dite « CJUE ») a affirmé qu’en l’absence d’une décision d’adéquation valablement adoptée par la Commission européenne, l’autorité de contrôle en charge de la protection des données personnelles a l’obligation de suspendre ou d’interdire les transferts de données personnelles vers les pays tiers dont la législation ne satisfait pas aux exigences du droit de l’Union, et ce malgré l’existence de clauses contractuelles types si celles-ci ne sauraient combler les lacunes législatives.