Flux transfrontières de données personnelles

Objectifs pédagogiques

• Intégrer les modalités de transfert de données personnelles hors de l’Union européenne.

• Anticiper les formalités à effectuer avant la mise en œuvre du transfert.

• Assurer la liaison avec sa maison-mère et ses prestataires étrangers.

Compétences métier

À l'issue de cette formation, vous serez en mesure de maîtriser les modalités de transfert des données personnelles hors et au sein de l'Union européenne.

Intégrer les dispositions européennes et françaises applicables au transfert de données personnelles hors de France

Définir le transfert de données au sein de l’Union européenne

• Le cadre posé par la directive européenne : application du droit national par chaque État membre

Définir le transfert de données hors de l’Union européenne

• La description des " moyens " et " finalités " du traitement, tels que posés par la loi Informatique et libertés au regard de la directive européenne

• Analyse des articles 68 et suivants de la loi Informatique et libertés : l’interdiction du transfert de données personnelles vers un pays n’assurant pas un niveau de protection adéquat

• La notion de pays assurant un niveau de protection adéquat

• La description des exceptions à l’interdiction de transfert

• Les recommandations du G29 quant à la stricte interprétation des exceptions

Maîtriser le périmètre du transfert de données personnelles hors de l’Union européenne

La qualification juridique du destinataire des données

• La définition du " responsable du traitement " et du " sous-traitant "

• Les obligations réciproques incombant au responsable du traitement et au sous-traitant

• Le cas particulier de l’hébergement de données de santé

La nature des données transférées et les finalités envisagées

• Application du principe de proportionnalité

• Le cas particulier du transfert de données sensibles

L’information des personnes concernées : définir le type d’information communiquée et la manière de la gérer

Test de connaissances : quiz sur le transfert de données personnelles

Définir les formalités à mettre en place avant la mise en œuvre du transfert

Les formalités auprès de la CNIL

• Le régime de déclaration / d’autorisation

• Compléter l’annexe « Transfert de données hors de l’Union européenne »

• Mesurer l'intérêt du CIL

Exercice d’application : formalités de dépôt d'une déclaration auprès de la CNIL

Les préalables au transfert hors de l’Union européenne

• L’accord de la personne concernée : modalités de l’obtention de l’accord et cas particulier des salariés

• Les clauses contractuelles types de la Commission européenne : description de l’accord entre responsables de traitement et entre responsables de traitement et sous-traitants, les informations descriptives du transfert

• Tenir compte du cas particulier des États-Unis : les Safe Harbor Principles

• Les Binding Corporate Rules

Étude de cas : analyse des hypothèses de transfert de données du responsable de traitement UE vers un autre responsable de traitement ou un sous-traitant situé hors UE ou en UE et ses implications

Mise en situation : le transfert de données personnelles dans le cas d’une solution Cloud computing

Public concerné

• Responsables juridiques et juristes
• Correspondants Informatique et libertés internes ou externes
• DSI et RSSI

Prérequis

Avoir une bonne connaissance de la loi Informatique et libertés ou avoir suivi " Maîtriser la conformité Informatique et libertés " (code 20069).

Homologation(s)

Sessions

Paris

• » 14/06/2016
• » 13/12/2016