Transferts internationaux de données : simplification des formalités
RSS CNIL - , 10/10/2013
La CNIL simplifie la rubrique « Transferts de données hors Union Européenne » figurant dans les formulaires de déclaration. Ce changement s’inscrit dans la démarche de responsabilité (accountability) envisagée par le projet de règlement européen sur la protection des données.
Auparavant, pour déclarer un transfert de données vers plusieurs destinataires situés hors de l’UE, il convenait de remplir une « annexe transfert » par destinataire. Désormais, une seule « annexe transfert » suffit pour plusieurs destinataires dès lors que la finalité du transfert est la même.
Par exemple, si dans le cadre d’un traitement, il est envisagé de transférer des données à caractère personnel à des fins de saisie vers des prestataires marocains, indiens et japonais, une seule « annexe transfert » devra être remplie lors de la formalité. En revanche, si des données sont transférées également vers la maison mère américaine pour une finalité d’hébergement, une seconde « annexe transfert » devra être élaborée.
A tout moment cependant, la liste détaillée des destinataires avec pour chacun d’eux, la garantie mise en œuvre pour encadrer le transfert de données, doit pouvoir être transmise à la CNIL.