Autorisations de transferts de données

Transférer des données à caractère personnel vers des pays hors de l’UE/EEE ou vers des organisations internationales peut entrainer des risques supplémentaires. Il peut en effet arriver que ces destinataires ne soient pas soumis à des règles relatives à la protection des données (ou à des règles qui ne correspondent pas aux normes européennes). Pour cette raison, le chapitre V du Règlement (UE) 2018/1725 contient des règles spécifiques pour de tels transferts.

Le Contrôleur Européen de la Protection des Données (CEPD) a expliqué les différentes possibilités pour obtenir des garanties pour ce genre de transfert dans un document d'orientation concernant le transfert de données à caractère personnel vers des pays tiers ou vers des organisations internationales par les institutions et organes de l’Union européenne. Même si ce document se fonde encore sur l'ancien Règlement (CE) 45/2001 ; l'architecture générale reste la même. L'option préférée sont des transferts vers des destinataires soumis à des règles offrant un niveau de protection adéquat. Des transferts garantis par des clauses contractuelles standardisées ou fondées sur un accord international incluant des garanties appropriées sont une seconde option. Ces transferts n'ont pas besoin d'une autorisation spécifique par le CEPD.

Une autre possibilité pour obtenir des garanties sont ce que l’on appelle « les clauses contractuelles 'ad hoc’ » entre l'institution européenne, l'organe ou l'agence transférant des données et le destinataire de ces données. Il est également possible de recourir à des dispositions administratives entre les autorités publiques ou les organismes publics afin de prévoir des droits opposables et effectifs pour les personnes concernées. Si les institutions européennes, organes ou agences souhaitent utiliser l'une ou l'autre de ces possibilités, ils doivent préalablement obtenir une autorisation du CEPD (cf. Articles 48(3), 58(3)(e) et (f) du Règlement (UE) 2018/1725).

Toutefois, des dérogations pour des situations particulières existent (cf. l'Article 50 du Règlement (UE) 2018/1725 ; le Comité Européen de la Protection des Données a analysé les dispositions équivalentes du RGPD dans ses Lignes directrices 2/2018).

Les institutions européennes, organes ou agences ne peuvent pas se fonder sur l'Article 48 sans avoir préalablement consulté et avoir obtenu une autorisation du CEPD. Ces autorisations font suite aux autorisations prévues à l'Article 9(7) de l'ancien Règlement (CE) 45/2001. Les autorisations accordées par le CEPD en vertu de cet Article de l'ancien Règlement demeurent valables jusqu’à leur modification, leur remplacement ou leur abrogation (cf. Article 48(4) du Règlement (UE) 2018/1725)

Le CEPD publie ces autorisations. Vous les trouverez ci-dessous.

Filters

Filter by Publication Year

Filter by Topics/Tags

Filter by Institution

Dec

2022

Authorisation Decisions for Transfers

EDPS Decision temporarily authorising the use of the administrative arrangement between the Single European SESAR and Eurocontrol in the context of Eurocontrol’s in-kind contributions to SESAR

EDPS Decision authorising until 30 June 2024 the use of the administrative arrangement between the Single European Sky ATM Research 3 Joint Undertaking (‘SESAR’) and the European Organisation for the Safety of Air Navigation (‘Eurocontrol’) in the context of Eurocontrol’s in-kind contributions to SESAR

Langues disponibles: anglais

Aug

2022

Authorisation Decisions for Transfers

EDPS Decision on the request for prior authorisation of the Working Arrangement establishing Operational Cooperation between Frontex and the Republic of Niger

EDPS Decision on the request for prior authorisation of the Working Arrangement establishing Operational Cooperation between the European Border and Coast Guard Agency and the Directorate for Territorial Surveillance of the Republic of Niger

Langues disponibles: anglais

Topics

Transferts de données

Frontières, asile, migration

Aug

2021

Authorisation Decisions for Transfers

EDPS Decision authorising temporarily use of CJEU-Cisco ad hoc clauses for transfers (Cisco Webex)

EDPS Decision authorising temporarily the use of ad hoc contractual clauses between the Court of Justice of the EU and Cisco for transfers of personal data in the Court's use of Cisco Webex and related services

Topics

Transferts de données

Jul

2021

Authorisation Decisions for Transfers

Décision du CEPD autorisant, sous conditions, l'utilisation de l'arrangement administratif entre Fusion For Energy et ITER International Fusion Energy Organization

La présente décision concerne l'autorisation, sous conditions, de l'arrangement administratif (AA) au titre de l'article 48, paragraphe 3, point b), du règlement 2018/1725 à conclure entre l'entreprise commune européenne pour ITER et le Développement de Fusion Energy (« F4E ») et l'ITER International Fusion Energy Organization (« ITER ») dans le cadre de la mise en œuvre de l'accord ITER, notamment en ce qui concerne l'accueil du personnel F4E sur le site ITER.

Langues disponibles: anglais

Topics

Transferts de données

May

2021

Authorisation Decisions for Transfers

Décision autorisant, sous conditions, l’utilisation de l’arrangement administratif entre la Commission européenne et l’Agence turque des médicaments et des dispositifs médicaux

Décision autorisant, sous conditions, l’utilisation de l’arrangement administratif entre la Commission européenne et l’Agence turque des médicaments et des dispositifs médicaux dans le cadre de la participation de la Turquie au système réglementaire de l’UE sur les dispositifs médicaux Eudamed

Langues disponibles: allemand, anglais, français

Topics

Transferts de données

Santé

Access to documents
Administrative and Human Resources
Article 7 - droit à la vie privée
Règles d'entreprise contraignantes
Données biométriques
Blanchiment d'argent
Systèmes de transport intelligent
Case Management System
CEDH
CJUE
Communication
Recherche de preuves informatiques
Conseil de l'Europe
Conservation des données
COVID-19
Violation de données à caractère personnel
Droit d'information
Système PNR de l'UE
Europol
Finance
Informatique au travail
IT
Localisation
Management of the EDPS
Santé mobile
Technologies renforçant la protection de la vie privée
Physical Security
Public Events
Règlement (UE) 2018/1725
Safe Harbour
Système d’information Schengen
SIS SCG
Staff Committee
Supervision by EDPS
Surveys
Article 8 - Droit à la protection des données
Droit d'accès
Chaîne de blocs
Chiffrement
Clauses contractuelles types
Essais cliniques
Convention 108
Coopération fiscale
CrEDH
Cybersécurité
Discipline, Enquêtes
eCall
Système européen d'information sur les casiers judiciaires
PNR
OCDE
Profilage
Système d’information sur les visas
VIS SCG
Adequacy Decision
Anti-fraude
Informatique en nuage
Comité européen de la protection des données - Groupe de travail «Article 29»
Convention sur la cybercriminalité
Lutte contre le terrorisme
Drones
Droit de rectification
Eurodac
Eurodac SCG
Evasion fiscale
Privacy Shield
Appareils mobiles et applications
Système d’information douanier
CIS SCG
Umbrella Agreement
Droit à l'effacement
Marchés financiers
Nations Unies
Recrutement
Système d’information du marché intérieur
Données ouvertes
Droit à la limitation du traitement
Évaluation du personnel
IMI SCG
TTIP
Conditions de travail
Compteurs intelligents
Droit à la portabilité des données
Système d'entrée/sortie
Marchés, Subventions, Experts
Droit d'opposition
Réseaux sociaux
Prise de décision individuelle automatisée
Données concernant la santé au travail
Anti-harcèlement
Délégué à la protection des données
Conflits d'intérêts
Sécurité et accès aux locaux
Neutralité du réseau
Encryption
Intelligence artificielle
Etique
Robotique
Charte des droits fondamentaux de l’Union européenne
Règlement général sur la protection des données
Directive sur la police
Directive «vie privée et communications électroniques»
Règlement (CE) n° 45/2001
Droits de l'individu
Nécessité et Proportionalité
Protection des données dès la conception
Interopérabilité
Protection des données par défaut
Responsabilité du responsable du traitement
Accords internationaux
Normes internationales
Coopération internationale
Jurisprudence et litiges
Transferts de données
Coordination de la Supervision
Systèmes Informatiques à Grande échelle
Sécurité de l’information
Mégadonnées et "Digital Clearinghouse"
Internet des objets
Système de gestion des informations personnelles
IPEN (Réseau d'ingénierie de la vie privée sur Internet)
Administration en ligne
Frontières, asile, migration
Politique étrangère et de sécurité commune
Concurrence
Consommateurs
Finance et économie
Santé
Marché intérieur
Marché unique numérique
Coopération judiciaire
Coopération policière
Communications électroniques, société de l’information
Recherche et science
Transports
Respect de la vie privée dans les institutions de l'UE
Transparence
Lancement d'alerte
Surveillance
Sécurité
Technologies

Agency for the Cooperation of Energy Regulators (ACER)
Body of European Regulators for Electronic Communications (BEREC)
Clean Sky Joint Undertaking (CSJU)
Committee of the Regions (CoR)
Community Plant Variety Office (CPVO)
Consumers, Health and Food Executive Agency (CHAFEA)
Council of the European Union
Court of Justice of the European Union (CJEU)
ECSEL Joint Undertaking (ECSEL)
eu-LISA
European Agency for Safety and Health at Work (EU-OSHA)
European Anti-Fraud Office (OLAF)
European Asylum Support Office (EASO)
European Aviation Safety Agency (EASA)
European Banking Authority (EBA)
European Border and Coast Guard Agency (FRONTEX)
European Central Bank (ECB)
European Centre for Desease Prevention and Control (ECDC)
European Centre for the Development of Vocational Training (Cedefop)
European Chemicals Agency (ECHA)
European Climate, Infrastructure and Environment Executive Agency (CINEA)
European Commission
European Court of Auditors (ECA)
European Data Protection Board (EDPB)
European Data Protection Supervisor (EDPS)
European Defence Agency (EDA)
European Economic and Social Committee (EESC)
European Education and Culture Executive Agency (EACEA)
European Environment Agency (EEA)
European External Action Service (EEAS)
European Fisheries Control Agency (EFCA)
European Food Safety Authority (EFSA)
European Foundation for the Improvement of Living and Working Conditions (Eurofound)
European GNSS Agency (GSA)
European Health and Digital Executive Agency (HaDEA)
European Innovation Council and SMEs Executive Agency (EISMEA)
European Institute for Gender Equality (EIGE)
European Institute of Innovation and Technology (EIT)
European Insurance and Occupations Pensions Authority (EIOPA)
European Investment Bank (EIB)
European Investment Fund (EIF)
European Labour Authority (ELA)
European Maritime Safety Agency (EMSA)
European Medicines Agency (EMA)
European Monitoring Centre for Drugs and Drug Addiction
European Ombudsman (Ombudsman)
European Parliament
European Personnel Selection Office (EPSO)
European Police College (CEPOL)
European Police Office (EUROPOL)
European Public Prosecutor's Office (EPPO)
European Research Council Executive Agency (ERCEA)
European Research Executive Agency (REA)
European Securities and Markets Authority (ESMA)
European Systemic Risk Board (ESRB)
European Training Foundation (ETF)
European Union Agency for Fundamental Rights (FRA)
European Union Agency for Network and Information Security (ENISA)
European Union Agency for Railways (ERA)
European Union Institute for Security Studies (EUISS)
European Union Intellectual Property Office (EUIPO)
European Union Satellite Centre (EUSC)
Fuel Cells & Hydrogen Joint Undertaking (FCHJU)
Fusion for Energy (F4E)
Innovative Medicines Initiative Joint Undertaking (IMI JU)
Joint Research Centre (JRC)
Office for Harmonisation in the Internal Market (OHIM)
Other
SESAR Joint Undertaking (SESAR JU)
Single Resolution Board (SRB)
The European Union's Judicial Cooperation Unit (EUROJUST)
Translation Centre for the Bodies of the European Union (CdT)