Dans ces lignes directrices, elle clarifie tout d’abord ce qu’il faut entendre par «transfert de données à caractère personnel vers un pays tiers ». Elle explique ensuite dans quelles conditions un tel transfert peut avoir lieu, selon que le pays tiers en question dispose d’une décision d’adéquation ou non, en développant le cas spécifique du cadre de protection des données UE-Etats-Unis. Les organisations intéressées trouveront notamment des informations sur les clauses contractuelles types de la Commission européenne, les règles d’entreprise contraignantes (BCR), les codes de conduite ou mécanismes de certifications utilisés comme outils de transferts. Enfin, la dernière section des lignes directrices porte sur les dérogations qui peuvent être utilisées dans des situations spécifiques pour encadrer un transfert de données personnelles vers un pays tiers en l’absence de garanties appropriées.
Changer de langue