Besoin d'aide
Posez votre question, la CNIL vous répond
Vous recherchez une information ? Les questions les plus fréquemment posées sont recensées ici.
Posez votre question dans l'encadré ci-dessous, notre système vous transmettra les questions-réponses en lien avec votre problématique.
Règlement européen : quelles formalités pour les transferts hors UE ?
Avec le RGPD, il n'y a pas d'autorisation à demander à la CNIL pour transférer de données en dehors de l'Union Européenne dès lors que l'une des garanties appropriées suivantes est applicable :- Le destinataire des données est établi dans un pays hors Union Européenne qui dispose d'un niveau de protection des données équivalent à celui existant au sein de l'UE, reconnu par la Commission Européenne.
- Un instrument juridiquement contraignant et exécutoire entre les autorités ou organismes publics.
- Le destinataire des données fait partie d'un groupe disposant de règles d'entreprise contraignantes (Binding Corporate Rules - BCR) approuvées par le Comité européen des autorités de protection des données (EDPB).
- Le contrat conclu entre l'exportateur et le destinataire des données contient les clauses contractuelles types de protection des données adoptées ou approuvées par la Commission européenne.
- Le destinataire des données applique un code de conduite adopté par des organisations professionnelles en Europe et approuvé par l'autorité européenne de protection des données compétente.
- Une certification, assortie de l'engagement contraignant et exécutoire pris par le responsable du fichier ou son sous-traitant dans le pays hors UE d'appliquer les garanties appropriées.
- Des clauses contractuelles spécifiques entre le responsable d'un fichier ou un sous-traitant et un autre responsable de fichier, un sous-traitant ou un destinataire des données dans le pays tiers ou l'organisation internationale.
- Des dispositions à intégrer dans des arrangements administratifs entre les autorités publiques ou les organismes publics qui prévoient des droits opposables et effectifs pour les personnes concernées.
En savoir plus : Transferts de données hors UE,le cadre général prévu par le RGPD