Les transferts internationaux de données personnelles

Un transfert, vers un pays situé en dehors de l’Espace économique européen (Union européenne, Liechtenstein, Norvège et Islande) ou vers une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l'objet d'un traitement après ce transfert ne peut avoir lieu que dans certaines conditions.

Ces conditions particulières s’ajoutent aux obligations applicables aux responsables de traitement. Un test en deux étapes doit donc être appliqué:

  • d’abord, une base juridique doit s’appliquer au traitement des données proprement dit, avec toutes les dispositions pertinentes du règlement général sur la protection des données (respect notamment du principe de licéité, compatibilité de la communication avec le traitement d’origine, information des personnes concernées) ;
  • ensuite, les dispositions applicables aux transferts internationaux de données doivent être le cas échéant respectées.

Dernière mise à jour