|
CHAPITRE IV TRANSFERT DE DONNÉES À
CARACTÈRE PERSONNEL VERS DES PAYS TIERS
Article 25
Principes
1. Les États membres prévoient que le transfert vers un pays tiers de
données à caractère personnel faisant l'objet d'un traitement, ou
destinées à faire l'objet d'un traitement après leur transfert, ne peut
avoir lieu que si, sous réserve du respect des dispositions nationales
prises en application des autres dispositions de la présente directive,
le pays tiers en question assure un niveau de protection adéquat.
2. Le caractère adéquat du niveau de protection offert par un pays tiers
s'apprécie au regard de toutes les circonstances relatives à un
transfert ou à une catégorie de transferts de données; en particulier,
sont prises en considération la nature des données, la finalité et la
durée du ou des traitements envisagés, les pays d'origine et de
destination finale, les règles de droit, générales ou sectorielles, en
vigueur dans le pays tiers en cause, ainsi que les règles
professionnelles et les mesures de sécurité qui y sont respectées.
3. Les États membres et la Commission s'informent mutuellement des cas
dans lesquels ils estiment qu'un pays tiers n'assure pas un niveau de
protection adéquat au sens du paragraphe 2.
4. Lorsque la Commission constate, conformément à la procédure prévue
à l'article 31 paragraphe 2, qu'un pays tiers n'assure pas un niveau de
protection adéquat au sens du paragraphe 2 du présent article, les États
membres prennent les mesures nécessaires en vue d'empêcher tout
transfert de même nature vers le pays tiers en cause.
5. La Commission engage, au moment opportun, des négociations en vue de
remédier à la situation résultant de la constatation faite en
application du paragraphe 4.
6. La Commission peut constater, conformément à la procédure prévue à
l'article 31 paragraphe 2, qu'un pays tiers assure un niveau de protection
adéquat au sens du paragraphe 2 du présent article, en raison de sa législation
interne ou de ses engagements internationaux, souscrits notamment à
l'issue des négociations visées au paragraphe 5, en vue de la protection
de la vie privée et des libertés et droits fondamentaux des personnes.
Les États membres prennent les mesures nécessaires pour se conformer à
la décision de la Commission.
Article 26
Dérogations
1. Par dérogation à l'article 25 et sous réserve de dispositions
contraires de leur droit national régissant des cas particuliers, les États
membres prévoient qu'un transfert de données à caractère personnel
vers un pays tiers n'assurant pas un niveau de protection adéquat au sens
de l'article 25 paragraphe 2 peut être effectué, à condition que:
a) la personne concernée ait indubitablement donné son consentement au
transfert envisagé
ou
b) le transfert soit nécessaire à l'exécution d'un contrat entre la
personne concernée et le responsable du traitement ou à l'exécution de
mesures précontractuelles prises à la demande de la personne concernée
ou
c) le transfert soit nécessaire à la conclusion ou à l'exécution d'un
contrat conclu ou à conclure, dans l'intérêt de la personne concernée,
entre le responsable du traitement et un tiers
oud) le transfert soit nécessaire ou rendu juridiquement obligatoire pour
la sauvegarde d'un intérêt public important, ou pour la constatation,
l'exercice ou la défense d'un droit en justice
ou
e) le transfert soit nécessaire à la sauvegarde de l'intérêt vital de
la personne concernée
ou
f) le transfert intervienne au départ d'un registre public qui, en vertu
de dispositions législatives ou réglementaires, est destiné à
l'information du public et est ouvert à la consultation du public ou de
toute personne justifiant d'un intérêt légitime, dans la mesure où les
conditions légales pour la consultation sont remplies dans le cas
particulier.
2. Sans préjudice du paragraphe 1, un État membre peut autoriser un
transfert, ou un ensemble de transferts, de données à caractère
personnel vers un pays tiers n'assurant pas un niveau de protection adéquat
au sens de l'article 25 paragraphe 2, lorsque le responsable du traitement
offre des garanties suffisantes au regard de la protection de la vie privée
et des libertés et droits fondamentaux des personnes, ainsi qu'à l'égard
de l'exercice des droits correspondants; ces garanties peuvent notamment résulter
de clauses contractuelles appropriées.
3. L'État membre informe la Commission et les autres États membres des
autorisations qu'il accorde en application du paragraphe 2.
En cas d'opposition exprimée par un autre État membre ou par la
Commission et dûment justifiée au regard de la protection de la vie privée
et des libertés et droits fondamentaux des personnes, la Commission arrête
les mesures appropriées, conformément à la procédure prévue à
l'article 31 paragraphe 2.
Les États membres prennent les mesures nécessaires pour se conformer à
la décision de la Commission.
4. Lorsque la Commission décide, conformément à la procédure prévue
à l'article 31 paragraphe 2, que certaines clauses contractuelles types
présentent les garanties suffisantes visées au paragraphe 2, les États
membres prennent les mesures nécessaires pour se conformer à la décision
de la Commission. |