Javascript is required
logo-dastralogo-dastra

Modèle d'auditTransferts hors UE - Garantie

RGPD
Déterminez la garantie appropriée pour votre transfert hors UE/EEE

1. Identification d'un transfert hors UE

1.1. Le traitement pour lequel il est envisagé qu'un transfert de données soit réalisé remplit ces conditions :

2. Transferts autorisés par principe

2.1. Le transfert se fait-t-il dans des pays suivants ?
2.2. Le transfert porte-il sur des activités commerciales uniquement ?

La décision d'adéquation sur le Canada ne porte que sur les traitements soumis à la loi canadienne « Personal Information Protection and Electronic Documentation Act » (PIPEDA) dont relève les activités commerciales.

3. Existence d'outils pour bénéficier de garanties appropriées (art 46 RGPD)

3.1. En l'absence de décision d'adéquation, le traitement repose sur l'un des outils suivant :
3.2. En cas d'utilisation d'un de ces outils, le responsable de traitement devra s'interroger sur le niveau de protection des données personnelles du pays de destination :

4. Conditions particulières exigeant l'accord préalables de la CNIL

4.1. En ce qui concerne l'accord trouvé pour exporter les données, :

5. Existence de dérogations pour des situations particulières (art 49 RGPD)

5.1. En l'absence de décision d'adéquation, ou de garanties appropriées, y compris des règles d'entreprise contraignantes, le transfert a lieu à l'une des conditions suivantes :
5.2. Les articles 45 et 46 ne trouvent pas à s'appliquer, tout comme les dérogations particulières, mais :

orsqu'un transfert ne peut pas être fondé sur une disposition de l'article 45 ou 46, y compris les dispositions relatives aux règles d'entreprise contraignantes, et qu'aucune des dérogations pour des situations particulières visées au premier alinéa du présent paragraphe n'est applicable, un transfert vers un pays tiers ou à une organisation internationale ne peut avoir lieu que si ce transfert ne revêt pas de caractère répétitif, ne touche qu'un nombre limité de personnes concernées, est nécessaire aux fins des intérêts légitimes impérieux poursuivis par le responsable du traitement sur lesquels ne prévalent pas les intérêts ou les droits et libertés de la personne concernée, et si le responsable du traitement a évalué toutes les circonstances entourant le transfert de données et a offert, sur la base de cette évaluation, des garanties appropriées en ce qui concerne la protection des données à caractère personnel. Le responsable du traitement informe l'autorité de contrôle du transfert. Outre qu'il fournit les informations visées aux articles 13 et 14, le responsable du traitement informe la personne concernée du transfert et des intérêts légitimes impérieux qu'il poursuit.

Créé le:31/02/2022

Mis à jour le :30/07/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Dastro Naute
Dastro Naute



Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.