Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
Un pas dans la bonne direction: nouvelles clauses contractuelles types pour le transfert de données vers des pays tiers

Un pas dans la bonne direction: nouvelles clauses contractuelles types pour le transfert de données vers des pays tiers

Le 4 juin 2021, après 11 ans depuis la dernière décision sur ce point, la Commission européenne a adopté une nouvelle décision sur les clauses contractuelles types (ci-après SCC), que nous attendons, après quelques mesures, la publication au Journal officiel de l’Union européenne.

La décision comprend deux séries de SCC, l’une pour les relations entre les responsables du traitement et les sous-traitants des données, et l’autre, qui fait l’objet du présent article, le transfert de données vers des pays tiers. La nécessité d’adopter une nouvelle décision sur la question du transfert de données à caractère personnel hors EEE-USA vers des pays qui ne sont pas couverts par une décision d’adéquation ex. L’article 45 du RGPD était d’une importance vitale.

Ce n’était pas suffisant, au cours des dix dernières années, beaucoup de changements d’époque dans la protection des données personnelles se produisent, d’abord parmi ce que l’entrée en vigueur du RGPD, mais il y avait aussi jugement comme le Schrems II, qui a rappelé l’attention des institutions européennes sur la nécessité d’intervenir sur ce point. Il est important de noter comment, au cours des dix dernières années, l’économie des données et la sensibilité et les exigences du respect de la protection des données à caractère personnel sont accrues de façon exponentielle, en prétendant un nouvel équilibre et, par conséquent, une nouvelle SCC.

Plus précisément, le SCC sur le transfert de vers des pays tiers, par rapport à la version précédente, ne nécessite que deux situations, le nouveau SCC présente quatre scénarios différents de transferts: du responsable de la protection de données au responsable de la protection de données, du responsable de la protection de données au sous traitant de protection de données, sous traitant de protection a sous traitant de protection de données, et du sous traitant de protection de données au responsable de la protection de données. Cela permettra une plus grande familiarité avec ce nouvel instrument, afin de réguler de manière plus précise et plus opportune les relations entre les différents sujets impliqués dans le transfert.

L’une des nouvelles de la SCC est la clause dite « d’amarrage » qui permet d’ajouter des parties supplémentaires par rapport à celles qui ont participé à l’entente initiale.

Cela permet de sauvegarder l’accord initial du point de vue d’une économie contractuelle et plus rapidement, sans toutefois sacrifier ou compromettre la protection des données des personnes concernées.

La période de transition nécessaire pour passer de l’ancienne à la nouvelle SCC est de 18 mois. Depuis l’entrée en vigueur de la décision, vingt jours après la publication de celle-ci au Journal officiel européen, elle commencera la période trimestrielle, à l’expiration de laquelle la décision 2001/497/CE et la décision 2010/87/CE seront considérées comme abrogées.

Les anciens contrats internes du SCC conserveront leur validité pour les 15 prochains mois suivant la date d’abrogation. Le délai de « grâce » garanti par la décision semble, en l’espèce, approprié en ce qui concerne les obligations que les différentes parties concernées devront supporter pour mettre à jour les SCC qu’elles utilisent.

Enfin, la décision tient compte des vues exprimées par la Cour de justice dans l’arrêt Schrems II, en coordonnant le texte des clauses contractuelles avec les prescriptions des tribunaux luxembourgeois et avec certaines indications et recommandations de l’EDPB sur cette question. Par conséquent, les parties, parmi les diverses obligations en la matière, doivent veiller à ce qu’il n’y ait pas de situations ou de conditions applicables à l’entité établie en dehors de l’Union européenne qui empêchent cette dernière de se conformer aux SCC. À l’appui de cette évaluation, les parties tiennent compte des circonstances particulières du transfert, des pratiques ou lois applicables visées dans le pays tiers et de toute mesure supplémentaire appliquée ou applicable.

En conclusion, par rapport à l’état actuel du texte mis à la disposition du public, on ne peut qu’exprimer une appréciation par rapport à ce nouveau développement. La circulation des données, aujourd’hui carburant essentiel de l’Industrie 4.0, même en dehors de l’Union européenne, est un objectif d’importance stratégique.

Dans le même temps, le respect du droit fondamental à la protection des données à caractère personnel ne peut être sacrifié au nom de la logique du marché et du profit. Par conséquent, pour être en mesure de combiner ces deux besoins doit devenir une priorité de l’Union européenne, et cette décision semble être un pas dans la bonne direction.

SOURCE: FEDERPRIVACY

SOURCE: FEDERPRIVACY

Proposé pour vous

Recherche avancée