3.3. Codes de conduite et mécanismes de certification

Depuis l’entrée en application du RGPD le 25 mai 2018, de nouvelles possibilités s'offrent aux responsables de traitement ou sous-traitants qui souhaitent transférer des données personnelles vers un pays en dehors de l’Espace économique européen ne disposant pas d’un niveau de protection adéquat, outre les clauses contractuelles et les règles d’entreprise contraignantes. Il s’agit :

  • de codes de conduite approuvés conformément à l'article 40 du RGPD, assortis de l'engagement contraignant et exécutoire pris par le responsable du traitement ou le sous-traitant dans le pays tiers d'appliquer les garanties appropriées, y compris en ce qui concerne les droits des personnes concernées ; et
  • de mécanismes de certification approuvés conformément à l'article 42 du RGPD, assortis de l'engagement contraignant et exécutoire pris par le responsable du traitement ou le sous-traitant dans le pays tiers d'appliquer les garanties appropriées, y compris en ce qui concerne les droits des personnes concernées.

Dernière mise à jour