Les règles internes d entreprise ou BCR (binding corporate rules)

Documents pareils
Les transferts de données à caractère personnel hors Union européenne

Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014

Vous avez eu ou élevé des enfants Vos droits

Prendre sa retraite en France Droits, conditions et formalités de résidence. Natasha Lavy-Upsdale Service des Relations avec les Pays-hôtes

Préparez-vous au virement SEPA

Préparez-vous au virement

SOUSCRIPTION DU CONTRAT : TERRITORIALITE

Heureusement ce n est pas une banque! Guide utilisateur. Guide utilisateur v3.3 page nobanco. All Rights Reserved.

Carte Familles nombreuses

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS

Taux de risque de pauvreté ou d exclusion sociale le plus élevé en Bulgarie, le plus faible en République tchèque

DISPOSITIF D INTERVENTION REGIONALE AIDE À LA MOBILITE ETUDIANTE A L'ETRANGER Année universitaire 2015/2016

Le virement SEPA. Novembre 2007 LES MINI-GUIDES BANCAIRES. Le site d informations pratiques sur la banque et l argent

Les prestations servies dans la zone UE-EEE-Suisse entre 2004 et 2013

Bénéficiaires du droit d asile dans l UE, par nationalités, Irak 5% Afghanistan

Kit Demande de Bourse Etude Erasmus

Conditions tarifaires des principaux services financiers et bancaires au 1 er février intermédiaire en opérations de banque de Socram Banque

Les concepts et définitions utilisés dans l enquête «Chaînes d activité mondiales»

Livre blanc Compta Le SEPA : Comment bien préparer sa migration?

Mobilité de l enseignement supérieur

Nom. les. autres États. n de l aviation. Organisation. ATConf/6-WP/49 14/2/12. Point 2 : 2.2. Examen de. des accords bilatéraux. consultées.

Principaux partenaires commerciaux de l UE, (Part dans le total des échanges de biens extra-ue, sur la base de la valeur commerciale)

Bien utiliser la carte bancaire

Bien utiliser la carte bancaire

L IMMIGRATION AU SEIN DE L UE

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants

Catalogues des offres mobiles

Bien utiliser la carte bancaire

Facilitez vos démarches, Étudiants étrangers. renseignez-vous avant de vous déplacer DÉMARCHES ADMINISTRATIVES.

Veufs MARS Veuvage, vos droits. B Retraite de réversion. B Allocation de veuvage. B Autres prestations

J'entre en EMS, comment payer? SPC - Edition décembre 2013

Guide SEPA «Votre guide pour préparer la migration de vos flux vers l Europe des Moyens de Paiement»

Aide pour une complémentaire santé

NOUVELLES DISPOSITIONS RELATIVES AUX SERVICES DE PAIEMENT APPLICABLES AUX PARTICULIERS A PARTIR DU 1 ER NOVEMBRE 2009

Actifs des fonds de pension et des fonds de réserve publics

Pension AOW pour les assurés hors des Pays-Bas

B o u r s e d e m o b i l i t é B E E p o u r l e s d é p a r t s e n

Premières estimations pour 2014 Le revenu agricole réel par actif en baisse de 1,7% dans l UE28

Je suis sous procédure Dublin qu est-ce que cela signifie?

GUIDE RETRAITE COMPLÉMENTAIRE AGIRC ET ARRCO LE LIVRET DU RETRAITÉ. n o 2. Le livret du retraité

Vous avez du talent, nous protégeons votre indépendance. Demande de pension d invalidité Notice explicative

CONDITIONS CONTRACTUELLES APPLICABLES A L OPERATION «LES BONNES AFFAIRES MICROSOFT OFFRE MULTIPRODUITS»

Quelle garantie pour vos dépôts?

COMMENT PAYEZ-VOUS? COMMENT VOUDRIEZ-VOUS PAYER?

La coordination des soins de santé en Europe

Paiements transfrontaliers

FORMALITES DOUANIERES

REJOIGNEZ LES MEILLEURS COIFFEURS D'EUROPE SANS PLUS TARDER

Guide de préparation au virement SEPA pour les PME

CONDITIONS CONTRACTUELLES APPLICABLES A L OPERATION «LES BONNES AFFAIRES MICROSOFT OFFRE PRODUIT»

Fiche signalétique d un service de téléphonie mobile version du 24/08/2012

Âge effectif de sortie du marché du travail

Prix du gaz et de l électricité dans l Union européenne en 2011

Tableau: Participation des travailleurs au conseil d administration ou de surveillance dans les 31 pays de l Espace Economique Européen

OBSERVATION ET STATISTIQUES

Couverture maladie universelle complémentaire

Opérations bancaires avec l étranger *

CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES DU PROGRAMME ERASMUS+

Retraité d un régime français d assurance vieillesse

12. Le système monétaire

GUIDE TARIFAIRE Pour les particuliers carte SIM prépayée AfoneMobile (cartes et recharges par internet et/ou par téléphone)

LES ASSURANCES DE PERSONNES. Données clés 2011

Professions indépendantes. Vos prestations maladie

Flotte Automobile (-3,5t)

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

telecomnews Votre internet professionnel dans un Bizz Pack! gratuites - 12 pendant 6 mois pour indépendants et petites entreprises Voir p.

La fiscalité européenne de l épargne. Ce qui va changer pour vous

PNEUS HIVER EN EUROPE

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Guide SEPA Paramétrage Experts Solutions SAGE depuis 24 ans

Référentiel des Pièces d Identité acceptées dans les bureaux de poste pour effectuer des opérations bancaires REFERENTIEL DES PIECES D IDENTITE

Le coût du rachat de trimestres pour carrière à l étranger multiplié par 4 au plus tard le 1 er janvier 2011

apparentés), titulaires d un diplôme ou d un titre paramédical européen, souhaitant exercer en région Nord Pasde-Calais et délivrées par les DRJSCS*

CARTE DE BANQUE: information précontractuelle

La retraite pour pénibilité

NOTE DE SYNTHÈSE DU REM (INFORM)

Virement SEPA Réussir Votre Migration

Mobilem auto & moto. Roulez!

Notes explicatives concernant le formulaire d opposition

J ai demandé l asile dans l Union européenne quel pays sera responsable de l analyse de ma demande?

Quel est le temps de travail des enseignants?

Délégation Côte d Azur Formation Geslab 203 module dépenses 1

Le prélèvement SEPA Quels impacts pour votre entreprise?

DÉCISION D'EXÉCUTION DE LA COMMISSION. du

Qui sommes-nous? Motivation Factory propose des solutions web

CONDITIONS GÉNÉRALES 2015 ACHAT-RACHAT CITROËN

Carte d'identité provisoire Kids ID eid

Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques

Transmission des taux de conversion, pour le 2 e trimestre 2015, des monnaies en application du règlement CEE n 574/72.

016276/EU XXIII.GP Eingelangt am 25/06/07

Janvier. Extrait des conditions tarifaires applicables aux

COMMENT COMMANDER? Par courrier. En ligne sur le site Par fax. Par

LES ASSURANCES DE BIENS ET DE RESPONSABILITÉ. Données clés 2012

Prix de l énergie dans l Union européenne en 2010

Transcription:

Les règles internes d entreprise ou BCR (binding corporate rules) Q1. Les BCR, qu'est-ce que c'est? Q2. A quoi servent les BCR? Q3. Quelles sont les entreprises concernées? Q4. Quels sont les avantages des BCR? Q5. Quelle est la première étape lorsque mon entreprise souhaite adopter des BCR? Q6. Existe-t-il des documents auxquels je peux me référer pour rédiger les BCR? Q7. Quelles sont les grandes étapes lorsque l'on recourt aux BCR? Q8. Quelles procédures doivent être développées au sein de mon entreprise afin de mettre en œuvre les BCR? Q9. De quels droits les individus peuvent-ils se prévaloir au titre des BCR? Q10. Quelles formalités administratives dois-je effectuer lorsqu un transfert hors UE est basé sur des BCR approuvées par la CNIL et par les autres autorités de protection des données compétentes? 1

Q1. Les BCR, qu est-ce que c est? Les Binding Corporate Rules (ci-après BCR) désignent un code de conduite interne qui définit la politique d'un groupe en matière de transferts de données personnelles hors de l'union européenne. Les BCR doivent être contraignantes et respectées par toutes les entités du groupe, quel que soit leur pays d implantation, ainsi que par tous leurs salariés. Q2. A quoi servent les BCR? Les BCR constituent une alternative aux Clauses Contractuelles Types puisqu'elles permettent d'assurer un niveau de protection suffisant aux données transférées hors de l'union européenne. En ce sens, elles constituent également une alternative aux principes du Safe Harbor pour les transferts vers les Etats-Unis. Q3. Quelles sont les entreprises concernées? Les entreprises concernées sont les multinationales exportant des données depuis leurs entités situées au sein de l'union européenne vers des pays tiers n'assurant pas un niveau de protection équivalent à celui de l'union européenne. Q4. Quels sont les avantages des BCR? Les BCR permettent... d'être en conformité avec les principes de la directive européenne 95/46/CE ; d'uniformiser les pratiques relatives à la protection des données personnelles au sein d'un groupe. ; de prévenir les risques inhérents aux transferts de données personnelles vers des pays tiers ; d'éviter de conclure autant de contrats qu'il existe de transferts au sein d'un groupe ; de communiquer sur la politique d'entreprise en matière de protection des données personnelles auprès de ses clients, partenaires et salariés et de leur assurer un niveau de protection satisfaisant lors des transferts de leurs données personnelles ; de constituer un guide interne en matière de gestion des données personnelles ; de placer la protection des données au rang des préoccupations éthiques du groupe. 2

Q5. Quelle est la première étape lorsque mon entreprise souhaite adopter des BCR? Lorsque votre entreprise souhaite adopter des BCR, elle doit tout d'abord désigner une autorité européenne de protection des données dite «chef de file», telle que la CNIL, qui sera en charge de la procédure de coopération avec les autorités des autres pays européens auprès desquelles vous déposerez des demandes d'autorisation de transfert sur la base des BCR. Cette autorité chef de file sera votre unique point de contact puisque c'est à cette autorité que votre entreprise présentera son projet de BCR. Le service des affaires européennes et internationales de la CNIL vous accompagne dans la finalisation de votre document afin d'avoir un instrument juridique satisfaisant au regard des exigences posées par le G29. Q6. Existe-t-il des documents auxquels je peux me référer pour rédiger les BCR? Le G29 (Groupe des CNIL européennes) a adopté plusieurs documents présentant les exigences requises dans les BCR : Le WP154 est une véritable trame de BCR sur laquelle vous pourrez vous baser pour élaborer la structure de vos BCR. Le WP153 est une grille de lecture qui vous permettra de vérifier que tous les éléments exigés par le G29 sont présents dans vos BCR. Le WP155 est une foire aux questions qui permet de préciser certains points de droit. Le document de travail WP133 est le formulaire de demande officiel à remplir par l'entreprise afin que ses BCR soient étudiées par les autorités de protection des données européennes. Le WP133 est un formulaire composé de deux parties : La partie I permet à l'entreprise de choisir officiellement l'autorité de protection qu'elle souhaite désigner comme autorité de coordination, La partie II permet à l'entreprise de démontrer que les BCR qu'elle soumet aux autorités répondent aux exigences posées par le G29. Ces documents sont téléchargeables sur le site internet de la CNIL (http://www.cnil.fr/vos-responsabilites/transferer-des-donnees-a-letranger/les-bcr/). 3

Q7. Quelles sont les grandes étapes lorsque l on recourt aux BCR? A l heure où nous publions ce guide, 21 Etats membres de l Espace économique européen font partie de la reconnaissance mutuelle : Allemagne, Autriche, Belgique, Bulgarie, Chypre, Espagne, Estonie, France, Irlande, Islande, Italie, Lettonie, Liechtenstein, Luxembourg, Malte, Norvège, Pays- Bas, République Tchèque, Royaume-Uni, Slovénie et Slovaquie. 4

Q8. Quelles procédures doivent être développées au sein de mon entreprise afin de mettre en œuvre les BCR? L'entreprise doit notamment s'engager à mettre en œuvre : Un régime de responsabilité pesant sur le siège européen ou sur la filiale européenne responsable par délégation de la protection des données (ou autre régime de responsabilité, sur justification), Une procédure de formation du personnel quant aux règles posées par les BCR, Une procédure d'audit, Une procédure interne de gestion des plaintes, Un réseau de responsables à la protection des données ou d'employés qualifiés pour la gestion des plaintes, la surveillance et le contrôle du respect des règles internes. Q9. De quels droits les individus peuvent-ils se prévaloir au titre des BCR? Les personnes dont les données sont traitées et transférées par les groupes qui mettent en place des BCR pourront se prévaloir de tout manquement aux principes suivants : Limitation des finalités, Qualité et proportionnalité des données personnelles traitées, Traitement de données personnelles fondé sur une base légale, Information des personnes concernées par les traitements et accès aisé aux BCR par celles-ci, Droit d'accès, de rectification, d'effacement et de verrouillage des données, et objet du traitement, Droits en cas de décisions individuelles automatisées, Sécurité et confidentialité, Restrictions en cas de transferts ultérieurs en-dehors du groupe, Toute entité membre du groupe doit informer le responsable à la protection des données désigné au sein du groupe de l existence d'une législation locale risquant d'empêcher cette entité de respecter les BCR, Mise en place d un mécanisme interne de gestion des plaintes afin de recevoir les plaintes des personnes concernées, Devoir de coopération du groupe avec les autorités de protection des données personnelles compétentes Responsabilité juridique du groupe et voies de recours. 5

Q10. Quelles formalités administratives dois-je effectuer lorsqu un transfert hors UE est basé sur des BCR approuvées par la CNIL et par les autres autorités de protection des données compétentes? Les formalités à accomplir auprès de la CNIL en matière de transferts internationaux doivent s'articuler avec les formalités relatives au traitement principal dont le transfert est issu. Ainsi, la formalité qui devra être effectuée auprès de la CNIL est celle correspondante au régime juridique applicable au traitement principal (déclaration normale, demande d autorisation ou demande d avis). Dans ce formulaire, il devra être précisé qu'un transfert de données vers un pays nonmembre de l'union européenne est envisagé et qu il sera encadré par des règles internes d entreprise (BCR). Une fois le formulaire soumis à la CNIL, le déclarant recevra un récépissé pour le traitement principal, tandis que le transfert sera instruit en vue de la délivrance d une décision autorisant le transfert. Les formalités auprès de la CNIL s effectuent en ligne sur le site internet www.cnil.fr, rubrique «Déclarer un fichier». 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back