L’Union européenne a adopté le vendredi 4 juin deux nouvelles clauses contractuelles types sur les accords entre les responsables du traitement et les sous-traitants et sur les transferts de données à caractère personnel vers les pays tiers.
De nouvelles clauses contractuelles sur le transfert de données à caractère personnel vers des pays tiers remplacent les clauses contractuelles types existantes sur le transfert de données. Les clauses contractuelles types sont complètement nouvelles.
Les clauses contractuelles types de la Commission (SSC) sont l’un des instruments de transfert définis dans le chapitre V du RGPD. Elles définissent les obligations de l’exportateur et de l’importateur de données afin de protéger les données personnelles. Les nouvelles clauses contractuelles types visent à accroître la prévisibilité juridique pour les entreprises européennes et à promouvoir la libre circulation des données entre les clients. En particulier, elles aideront les PME à respecter les exigences relatives au traitement sécurisé des données à caractère personnel.
Les clauses contractuelles types pour les pays tiers ont été mises à jour afin de se conformer au règlement général sur la protection des données et à l’arrêt Schrems II de la Cour de justice des Communautés européennes. L’utilisation de ces clauses contractuelles types demande une évaluation au cas par cas et si le transfert de données à caractère personnel garantit un niveau de protection égal aux exigences européennes et une évaluation de la nécessité de garanties supplémentaires. Une période transitoire de 18 mois a été prévue pour l’introduction des nouvelles clauses contractuelles types mises à jour pour les transferts de pays tiers.
1_en_act_part1_v5 (2) 1_en_annexe_acte_autonome_cp_part1_v5_0SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA