Un transfert, vers un pays situé en dehors de l’Espace économique européen (Union européenne, Liechtenstein, Norvège et Islande) ou vers une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l'objet d'un traitement après ce transfert ne peut avoir lieu que dans certaines conditions.
Ces conditions particulières s’ajoutent aux obligations applicables aux responsables de traitement. Un test en deux étapes doit donc être appliqué:
- d’abord, une base juridique doit s’appliquer au traitement des données proprement dit, avec toutes les dispositions pertinentes du règlement général sur la protection des données (respect notamment du principe de licéité, compatibilité de la communication avec le traitement d’origine, information des personnes concernées) ;
- ensuite, les dispositions applicables aux transferts internationaux de données doivent être le cas échéant respectées.
- 1. Transferts au sein de l’Espace économique européen (Union européenne, Liechtenstein, Norvège et Islande)
- 2. Transferts vers un pays en dehors de l’Espace économique européen disposant d’un niveau de protection adéquat
- 3. Transferts vers un pays en dehors de l’Espace économique européen ne disposant pas d’un niveau de protection adéquat
- 4. La coopération internationale en matière policière et judiciaire
- Les conséquences du Brexit en matière de transferts internationaux de données