Transférer des données hors de l'UE
Avec la globalisation des échanges et l'utilisation croissante des nouvelles technologies, le nombre de transferts de données hors de France ne cesse de croître. Or, le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE) est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.
Le cadre général prévu par le RGPD
Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’UE et de l’EEE à condition d’assurer un niveau de protection des données suffisant et approprié.
Carte de la protection des données dans le monde
Le pays vers lequel je transfère des données offre-t-il un niveau de protection adéquat reconnu par l'UE ?
Invalidation du Privacy shield : les suites de l’arrêt de la CJUE
La Cour de justice de l’Union européenne (CJUE) a rendu le 16 juillet 2020 un arrêt majeur, dit « Schrems II », invalidant le régime de transferts de données entre l’Union européenne et les États-Unis (Privacy shield). Les conséquences de…
Les règles d'entreprise contraignantes (BCR)
Les Binding Corporate Rules (BCR) constituent un code de conduite, définissant la politique d'une entreprise en matière de transferts de données personnelles. Elles permettent d'offrir une protection adéquate aux données transférées.
Les clauses contractuelles types (CCT) de la Commission européenne
Les clauses contractuelles types sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne. Les modèles de clauses contractuelles types sont toujours d’actualité et ont été mis à jour par la Commission…
Les arrangements administratifs
Les échanges de données entre autorités publiques peuvent être encadrés par de tels accords. Ils doivent prévoir des droits opposables aux personnes concernées et être autorisés par la CNIL pour permettre le transfert de données hors UE.
Adéquation des États-Unis : les premières questions-réponses
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union européenne, permettant sous certaines…
Brexit : les transferts de données personnelles de l'UE vers le Royaume-Uni
La Commission européenne constatant que le Royaume-Uni assure un niveau de protection substantiellement équivalent à celui de l’Union européenne, les transferts de données personnelles depuis l'UE vers ce pays tiers peuvent s’effectuer sans…
Les dérogations pour des situations particulières
Certaines dérogations au principe d’encadrement général des transferts vers un État non membre de l’Union sont prévues par l’article 49 du RGPD. Ces exceptions ne peuvent être mobilisées que dans des situations particulières.