Page 18 - C2I big data
P. 18
➢ Des Clauses Contractuelles Types qui sont des modèles de contrat de transfert de données personnelles
adoptés par la Commission européenne ;
➢ Des règles internes d'entreprise (ou BCR) : cela établit la politique d'une entreprise en matière de transferts
de données personnelles. La protection des données est sécurisée lors du transfert entre l'Union
européenne et des pays tiers à l'Union européenne mais au sein d'une même entreprise ou d'un même
groupe.
Niveaux de protection des données des pays dans le monde :
17
Néanmoins, la loi prévoit des exceptions permettant de transférer des données vers des pays tiers sans qu'il
n’existe pour autant un niveau de protection suffisant. Notamment lorsque qu’une personne donne son
consentement pour le transfert de données, si le transfert est nécessaire à la sauvegarde de la vie de l’individus, si le
transfert est nécessaire à la sauvegarde de l’intérêt public ou encore si le transfert est nécessaire au respect
d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice.
• États-Unis
18
Les Etats Unis bénéficient d’une convention particulière : le « Privacy Shield » ou le Bouclier de Protection des
Données qui est un mécanisme d’auto-certification pour les entreprises situées aux États-Unis. La Commission
européenne autorise le transfert de données à caractère personnel par une entité européenne vers des entreprises
établies aux États-Unis.
17 Prévues par la directive 95/46 et ART 69 de la LIL
18 Entrée en vigueur le 1 août 2016 après l’annulation du Safe Harbor par la Cour de Justice
er
18
