Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l'objet d'un traitement après ce transfert ne peut avoir lieu que si, sous réserve des autres dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ du pays tiers ou de l'organisation internationale vers un autre pays tiers ou à une autre organisation internationale. Toutes les dispositions du présent chapitre sont appliquées de manière à ce que le niveau de protection des personnes physiques garanti par le présent règlement ne soit pas compromis.
Article 44 - Principe général applicable aux transferts
Version en vigueur
| Entrée en vigueur : | 24 mai 2016 |
|---|
Décisions • 28
[…] De même, aux termes des articles 34 et 68 de la loi du 6 janvier 1978 modifiée applicable avant le 25 mai 2018 et désormais des articles 32 et 44 du RGPD, le responsable de traitement doit traiter les données personnelles qu'il collecte de façon à garantir une sécurité appropriée de ces dernières, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité). Il doit encore prévoir un encadrement juridique particulier en cas de transfert de données à caractère personnel en dehors de l'Union européenne, comme c'est le cas en l'espèce (transfert de données de la France vers le Canada).
[…] D'une part, aux termes de l'article 44 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ou règlement général sur la protection des données : « Un transfert, vers un pays tiers (…), […]
[…] 32. D'une part, certaines données en raison de leur caractère particulièrement sensible, notamment celles qui révèlent l'origine ethnique ou prétendument raciale, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne, des données génétiques, des données biométriques, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne, bénéficient d'une protection particulière et ne peuvent être traitées que moyennant le respect de conditions spécifiques figurant à l'article 9 du RGPD et aux articles 6 et 44 de la LIL.
pendant 7 jours
Commentaires • 154
(2) Voir définitions à l'article 4 du Règlement général pour la protection des données (RGPD) (3) Arrêt CE du 29 juin 2011, req. n°339147 ; Arrêt CE du 7 juin 2017, req. n°399446 (4) Loi n°2016-1321 pour une république numérique du 7 octobre 2016 Bénédicte DELEPORTE Avocat Deleporte Wentz Avocat www.dwavocat.com Novembre 2020 Suite à notre précédent article présentant le système des CBPR (Cross-Border Privacy Rules) permettant les transferts de données personnelles entre sociétés situées dans la région Asie-Pacifique (APEC) (1), […]
Lire la suite…imposées par les articles 44 et 49 du RGPD. […] Le rapport comporte également des constatations dépassant l'objet de la plainte et conclut que : • le défendeur n'a pas respecté les obligations imposées par l'article 30, paragraphe 1 du RGPD ; (registre des activités de traitement) • le défendeur n'a pas respecté les obligations imposées par l'article 31 du RGPD ; (coopération avec l'autorité de contrôle) • le défendeur n'a pas respecté les obligations imposées par l'article 37, […]
Lire la suite…pendant 7 jours
(2) Voir définitions à l'article 4 du Règlement général pour la protection des données (RGPD) (3) Arrêt CE du 29 juin 2011, req. n°339147 ; Arrêt CE du 7 juin 2017, req. n°399446 (4) Loi n°2016-1321 pour une république numérique du 7 octobre 2016 Bénédicte DELEPORTE Avocat Deleporte Wentz Avocat www.dwavocat.com Novembre 2020 Suite à notre précédent article présentant le système des CBPR (Cross-Border Privacy Rules) permettant les transferts de données personnelles entre sociétés situées dans la région Asie-Pacifique (APEC) (1), […]
Lire la suite…