Le chapitre 5 du règlement sur la protection des données personnelles (RGPD) 2016/679 règlemente le transfert de données personnelles hors de l’Union Européenne. Un transfert de données personnelles hors de l’Union Européenne doit être basé :
- Sur une décision d’adéquation, laquelle dépend de :
- l’état de droit, le respect des droits de l’homme et des libertés fondamentales, les règles de droit et les droits dont bénéficient les personnes
- l’existence et le fonctionnement d’une ou plusieurs autorités de contrôle indépendantes et
- les engagements internationaux pris par le pays tiers ou l’organisation internationale
- En l’absence de cette décision, des « garanties appropriées » constituées pour la majorité de décisions des autorités de contrôle nationales ;
- En l’absence de ces garanties, le transfert peut être réalisé par dérogation.
Pour la suite : télécharger la brève