TRANSFERTS DE DONNEES A CARACTERE PERSONNEL VERS DES PAYS TIERS

lexinter.net

TRANSFERTS DE DONNEES A CARACTERE PERSONNEL VERS DES PAYS TIERS

---

[ DISPOSITIONS GENERALES ] [ CONDITIONS GENERALES DE LICEITE DES TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL ] [ RECOURS JURIDICTIONNELS RESPONSABILITE ET SANCTIONS ] [ TRANSFERTS DE DONNEES A CARACTERE PERSONNEL VERS DES PAYS TIERS ] [ CODES DE BONNE CONDUITE ] [ AUTORITE DE CONTROLE ET GROUPE DE PROTECTION ] [ MESURES D'EXECUTION COMMUNAUTAIRE ] [ DIRECTIVE DU 16 SEPTEMBRE 2002 RELATIVE A LA CONCURRENCE DANS LES MARCHES DES RESEAUX ET DES SERVICES DE COMMUNICATIONS ELECTRONIQUES ]

CHAPITRE IV TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS

Article 25
Principes
1. Les États membres prévoient que le transfert vers un pays tiers de données à caractère personnel faisant l'objet d'un traitement, ou destinées à faire l'objet d'un traitement après leur transfert, ne peut avoir lieu que si, sous réserve du respect des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question assure un niveau de protection adéquat.
2. Le caractère adéquat du niveau de protection offert par un pays tiers s'apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données; en particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays d'origine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.
3. Les États membres et la Commission s'informent mutuellement des cas dans lesquels ils estiment qu'un pays tiers n'assure pas un niveau de protection adéquat au sens du paragraphe 2.
4. Lorsque la Commission constate, conformément à la procédure prévue à l'article 31 paragraphe 2, qu'un pays tiers n'assure pas un niveau de protection adéquat au sens du paragraphe 2 du présent article, les États membres prennent les mesures nécessaires en vue d'empêcher tout transfert de même nature vers le pays tiers en cause.
5. La Commission engage, au moment opportun, des négociations en vue de remédier à la situation résultant de la constatation faite en application du paragraphe 4.
6. La Commission peut constater, conformément à la procédure prévue à l'article 31 paragraphe 2, qu'un pays tiers assure un niveau de protection adéquat au sens du paragraphe 2 du présent article, en raison de sa législation interne ou de ses engagements internationaux, souscrits notamment à l'issue des négociations visées au paragraphe 5, en vue de la protection de la vie privée et des libertés et droits fondamentaux des personnes.
Les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.

Article 26
Dérogations
1. Par dérogation à l'article 25 et sous réserve de dispositions contraires de leur droit national régissant des cas particuliers, les États membres prévoient qu'un transfert de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat au sens de l'article 25 paragraphe 2 peut être effectué, à condition que:
a) la personne concernée ait indubitablement donné son consentement au transfert envisagé
ou
b) le transfert soit nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée
ou
c) le transfert soit nécessaire à la conclusion ou à l'exécution d'un contrat conclu ou à conclure, dans l'intérêt de la personne concernée, entre le responsable du traitement et un tiers
oud) le transfert soit nécessaire ou rendu juridiquement obligatoire pour la sauvegarde d'un intérêt public important, ou pour la constatation, l'exercice ou la défense d'un droit en justice
ou
e) le transfert soit nécessaire à la sauvegarde de l'intérêt vital de la personne concernée
ou
f) le transfert intervienne au départ d'un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime, dans la mesure où les conditions légales pour la consultation sont remplies dans le cas particulier.
2. Sans préjudice du paragraphe 1, un État membre peut autoriser un transfert, ou un ensemble de transferts, de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat au sens de l'article 25 paragraphe 2, lorsque le responsable du traitement offre des garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes, ainsi qu'à l'égard de l'exercice des droits correspondants; ces garanties peuvent notamment résulter de clauses contractuelles appropriées.
3. L'État membre informe la Commission et les autres États membres des autorisations qu'il accorde en application du paragraphe 2.
En cas d'opposition exprimée par un autre État membre ou par la Commission et dûment justifiée au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes, la Commission arrête les mesures appropriées, conformément à la procédure prévue à l'article 31 paragraphe 2.
Les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.
4. Lorsque la Commission décide, conformément à la procédure prévue à l'article 31 paragraphe 2, que certaines clauses contractuelles types présentent les garanties suffisantes visées au paragraphe 2, les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.

[ DROIT EUROPEEN ] [ Remonter ] [ DISPOSITIONS GENERALES ] [ CONDITIONS GENERALES DE LICEITE DES TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL ] [ RECOURS JURIDICTIONNELS RESPONSABILITE ET SANCTIONS ] [ TRANSFERTS DE DONNEES A CARACTERE PERSONNEL VERS DES PAYS TIERS ] [ CODES DE BONNE CONDUITE ] [ AUTORITE DE CONTROLE ET GROUPE DE PROTECTION ] [ MESURES D'EXECUTION COMMUNAUTAIRE ] [ DIRECTIVE DU 16 SEPTEMBRE 2002 RELATIVE A LA CONCURRENCE DANS LES MARCHES DES RESEAUX ET DES SERVICES DE COMMUNICATIONS ELECTRONIQUES ]

[ DROIT EUROPEEN ] [ DIRECTIVE DU 24 OCTOBRE 1995 SUR LA PROTECTION DES DONNEES PERSONNELLES ] [ DIRECTIVE DU 8 JUIN 2000 SUR LE COMMERCE ELECTRONIQUE ] [ DIRECTIVE DU 22 MAI 2001 SUR L'HARMONISATION DU DROIT D'AUTEUR ET DES DROITS VOISINS DANS LA SOCIETE DE L'INFORMATION ] [ DIRECTIVE DU 7 MARS 2002 RELATIVE AU SERVICE UNIVERSEL ] [ DIRECTIVE VIE PRIVEE ET COMMUNICATIONS ELECTRONIQUES DU 12 JUILLET 2002 ] [ DIRECTIVE DU 16 SEPTEMBRE 2002 SUR LA CONCURRENCE DANS LES MARCHES DES RESEAUX ET DES SERVICES DE COMMUNICATION ] [ DIRECTIVE DU 17 NOVEMBRE 2003 SUR LA REUTILISATION DES DONNEES DU SECTEUR PUBLIC ]

RECHERCHE

---