Demande d`autorisation "transfert de données vers des pays tiers"
Transcription
Demande d`autorisation "transfert de données vers des pays tiers"
Commission Nationale pour la Protection des Données Grand-Duché de Luxembourg Demande d’autorisation selon les dispositions de l’article 19, paragraphe (3) de la loi du 2 août 2002 pour des transferts de données à caractère personnel • vers des pays tiers (hors Union Européenne) n’offrant pas un niveau de protection adéquat au sens de l’article 18, paragraphe (2) de la loi du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel (voir tableau des pays sur le site Internet de la Commission européenne sous le lien suivant: http://ec.europa.eu/justice/policies/privacy/thridcountries/index_en.htm) Cas particulier: Transfert de données à caractère personnel vers les États-Unis d’Amérique Les transferts de données vers des destinataires américains qui ont adhéré aux accords « safe harbour » développés par le Département du Commerce américain et la Commission européenne, sont considérés comme assurant un niveau de protection adéquat et une autorisation préalable n’est pas requise (voir liste des organisations ayant adhéré aux accords « safe harbour » sur le site Internet du Département du Commerce américain (http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list ). et • si le(s) transfert(s) de données ne peut/peuvent s’opérer sur la base de l’article 19, paragraphe (1) de la loi (dérogations), Conformément aux dispositions de l’article 19, paragraphe (3) de la loi, la Commission Nationale peut délivrer à l'exportateur des données une autorisation relative au transfert faisant l'objet d'une demande introduite en remplissant le présent formulaire. Le présent formulaire de demande d’autorisation doit être rempli, signé par l’exportateur des données et adressé à la : Commission nationale pour la protection des données 1, avenue du Rock'n'Roll L-4361 Esch-sur-Alzette Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu Données concernant les parties impliquées dans le transfert Exportateur des données Nom/dénomination de l’exportateur des données Adresse de l’exportateur des données Décrivez brièvement vos activités en relation avec le transfert envisagé Importateur des données Nom/dénomination de l’importateur des données Adresse de l’importateur des données Décrivez brièvement ses activités en relation avec le transfert envisagé établi au/en (spécifiez le pays svp) Personnes concernées Indiquez les catégories de personnes concernées par le transfert de données. Le cas échéant, faites une distinction quant aux différentes catégories de données. Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu 2 Finalité(s) du transfert Indiquez pour quelle(s) finalité(s) le transfert est envisagé. Le cas échéant, faites une distinction quant aux différentes catégories de données. Catégories de données Indiquez les catégories de données à caractère personnel transférées. Catégories particulières de données (p.ex. données relatives à la santé, données révélant l’origine raciale, les opinions politiques, les convictions religieuses ou l'appartenance syndicale) Indiquez, le cas échéant, les catégories particulières de données qui sont transférées Destinataires Indiquez les destinataires ou catégories de destinataires auxquels les données sont susceptibles d’être communiquées après le transfert. Le cas échéant, faites une distinction quant aux différentes catégories de données. Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu 3 Durée de conservation Indiquez la durée de conservation des données à caractère personnel transférées. Le cas échéant, une distinction devra être faite quant aux différentes catégories de données. Personne de contact Veuillez indiquer le nom et l’adresse d’une personne de contact pour l’exportateur et l’importateur de données à des fins de communication ultérieure avec la Commission nationale. Bases de l’autorisation Quel moyens ont été mis en oeuvre par les parties afin de prouver l’existence de « garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux de la personne concernée, ainsi qu’à l’exercice des droits correspondants » pour le transfert envisagé? Une copie des parties relevantes des moyens mis en œuvre sont à joindre au présent formulaire, p.ex. des clauses contractuelles types approuvées par la Commission européenne pour des buts utilisés dans un contrat signé avec l’importateur des données, d’autres obligations/engagements contractuels spécifiques ou « Binding Corporate Rules » respectés par l’importateur des données. voir liens suivants : http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2003/wp74_fr.pdf http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp108_fr.pdf http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp107_fr.pdf Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu 4 Avez vous utilisé les contrats-modèle approuvés par la Commission Européenne ? Oui Non - Si tel est le cas, veuillez indiquer la référence complète du contrat-modèle de la Commission européenne que vous avez utilisé : - Avez vous rajouté des dispositions au contrat-modèle existant? Oui Non Si tel est le cas, veuillez préciser lesquelles : - Avez-vous amendé des dispositions du contrat-modèle? Oui Non Si tel est le cas, veuillez préciser ces amendements : Avez-vous utilisé un autre contrat qui n’a pas été approuvé par la Commission Européenne, tel que ceux de la Chambre de Commerce Internationale (CCI), de la Confédération de l’Industrie Britannique (CIB), du Conseil de l’Europe etc. ? Oui Non Si tel est le cas, veuillez indiquer lequel : Est-ce que l’importateur des données est obligé de se conformer à des « Règles d’entreprises contraignantes » comprenant des obligations spécifiques en matière de protection des données à respecter en tant que filiale d’un(e) société/association/groupe de sociétés ? Oui Non Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu 5 Si tel est le cas, veuillez indiquer lesquels : Informations supplémentaires (réponses facultatives) Avez-vous (ou vos filiales), demandé l’autorisation pour un transfert similiaire dans un autre Etat Membre de l’Union européenne sur base du même moyen ou d’un moyen similaire ? Oui Non Si tel est le cas, veuillez indiquer l’/les Etat(s) Membre(s) : Cet espace est réservé afin de fournir toute information complémentaire que vous souhaitez communiquer à la Commission nationale concernant ce transfert. Signature Exportateur des données L’exportateur des données déclare par la présente que toute documentation relevante afin d’évaluer l’adéquation des garanties est envoyée à la Commission nationale en annexe au présent formulaire. Nom: Fonction: Date: Signature autorisée: Commission Nationale pour la Protection des Données 1, avenue du Rock'n'Roll | L-4361 Esch-sur-Alzette Tél:(+352)26 10 60 1 | Fax:(+352)26 10 60 29 | www.cnpd.lu 6