L’Autorité danoise de protection des données a publié aujourd’hui une ligne directrice actualisée sur le transfert de données à caractère personnel vers des pays tiers. La ligne directrice a été appuyée par deux nouveaux épisodes du balado.
Qu’y a-t-il de nouveau dans la ligne directrice?
Afin de refléter les derniers développements, différentes sections de la ligne directrice ont été mises à jour afin de garder à l’esprit, entre autres, le Brexit et l’adoption de nouvelles clauses contractuelles types par la Commission européenne.
La ligne directrice a encore une orientation générale, en fournissant une introduction de base aux règles sur les transferts vers les pays tiers. En outre, l’Autorité a travaillé sur la même structure afin de faciliter la contribution.
Différentes sections sont des structures afin de soutenir la progression du processus décisionnel qu’une exportation de données doit passer lorsqu’il / elle veut transférer des données personnelles vers un pays tiers. Il a également été ajouté une nouvelle série d’exemples afin d’illustrer quand il s’agit d’un transfert dans le pays tiers.
La ligne directrice comprend également une section sur les recommandations de mesures supplémentaires adoptées par le Comité européen de protection des données après l’arrêt Schrems II.
Deux nouveaux épisodes du balado
La ligne directrice est appuyée par deux nouveaux épisodes, qui comprennent une introduction générale de l’argument (une réponse sur le fond de l’arrêt Schrems II) et une section spéciale qui approfondit l’implication de l’arrêt Schrems II, en se concentrant sur l’instrument de transfert, des mesures supplémentaires, la quatrième protection essentielle et un niveau de protection essentiel.
Pourquoi l’Autorité a-t-elle décidé de mettre à jour la ligne directrice?
Le domaine de la législation relative à la protection des données à caractère personnel est en constante évolution, ce qui est également vrai dans le domaine des transferts vers des pays tiers. En particulier, une nouvelle jurisprudence se dégage à la lumière de l’arrêt Schrems II et la Commission européenne a élaboré de nouvelles clauses contractuelles types pour les transferts de données à caractère personnel vers des pays tiers.
Par ailleurs, le forum des entreprises et des contrôleurs européens a fait une série de recommandations dans son catalogue de recommandations du 22 juin 2020, dans lequel le Forum des contrôleurs a recommandé que l’autorité de contrôle examine de plus près la notion de « transfert » et fournit des exemples concrets de la façon dont ces transferts peuvent se produire.
Dans ce contexte, l’Autorité a procédé à une mise à jour générale de l’orientation afin de tenir compte des derniers développements dans le secteur et de rendre cette orientation plus pratique.
Datatilsynet_Overførsel_til_tredjelande_V3_juli2021SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA