FR - EUR-Lex - Europa
FR - EUR-Lex - Europa
FR - EUR-Lex - Europa
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3.4.4.4. Section 4 – Délégué à la protection des données<br />
L'article 35 introduit l’obligation de désigner un délégué à la protection des données pour le<br />
secteur public et, dans le secteur privé, pour les grandes entreprises, ou lorsque les activités de<br />
base du responsable du traitement ou du sous-traitant consistent en des traitements qui exigent<br />
un suivi régulier et systématique. Cette disposition s’inscrit dans la continuité de l’article 18,<br />
paragraphe 2, de la directive 95/46/CE, qui prévoyait la possibilité pour les États membres<br />
d'introduire une telle obligation à la place de l’obligation de notification générale.<br />
L'article 36 définit la fonction du délégué à la protection des données.<br />
L’article 37 prévoit les principales tâches du délégué à la protection des données.<br />
3.4.4.5. Section 5 – Codes de conduite et certification<br />
L’article 38 porte sur les codes de conduite. Il développe la notion figurant à l’article 27,<br />
paragraphe 1, de la directive 95/46/CE, précise le contenu des codes et des procédures, et<br />
habilite la Commission à se prononcer sur l’applicabilité générale des codes de conduite.<br />
L’article 39 introduit la possibilité de mettre en place des mécanismes de certification ainsi<br />
que des marques et labels en matière de protection des données.<br />
3.4.5. CHAPITRE V - TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS<br />
DES PAYS TIERS OU À DES ORGANISATIONS INTERNATIONALES<br />
L’article 40 pose le principe général selon lequel le respect des obligations énoncées dans ce<br />
chapitre est obligatoire pour tout transfert de données à caractère personnel vers un pays tiers<br />
ou à une organisation internationale, y compris les transferts ultérieurs.<br />
L'article 41 définit, sur la base de l'article 25 de la directive 95/46/CE, les critères, conditions<br />
et procédures d'adoption d'une décision de la Commission constatant un niveau de protection<br />
adéquat. Les critères devant être pris en compte par la Commission aux fins de l’appréciation<br />
d’un niveau de protection adéquat ou non incluent expressément l’État de droit, l'existence<br />
d'un droit de recours judiciaire et un contrôle indépendant. Cet article confirme désormais<br />
explicitement la faculté de la Commission d’apprécier le niveau de protection assuré par un<br />
territoire ou un secteur de traitement des données à l’intérieur d’un pays tiers.<br />
L’article 42 subordonne les transferts vers des pays tiers pour lesquels la Commission n’a pas<br />
adopté de décision constatant un niveau de protection adéquat, à la présentation de garanties<br />
appropriées, notamment des clauses types de protection des données, des règles d'entreprise<br />
contraignantes et des clauses contractuelles. La possibilité d'utiliser des clauses types de<br />
protection des données de la Commission est tirée de l’article 26, paragraphe 4, de la<br />
directive 95/46/CE. Une nouveauté réside dans le fait que ces clauses types de protection des<br />
données peuvent désormais être également adoptées par une autorité de contrôle et être<br />
déclarées, par la Commission, généralement applicables. Les règles d'entreprise<br />
contraignantes sont à présent expressément mentionnées dans le texte juridique. L’option des<br />
clauses contractuelles offre une certaine souplesse au responsable du traitement ou au<br />
sous-traitant, mais est subordonnée à l’autorisation préalable d’une autorité de contrôle.<br />
<strong>FR</strong> 12 <strong>FR</strong>