Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014



Documents pareils
Le coût du rachat de trimestres pour carrière à l étranger multiplié par 4 au plus tard le 1 er janvier 2011

Les transferts de données à caractère personnel hors Union européenne

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS

Flotte Automobile (-3,5t)

Nom. les. autres États. n de l aviation. Organisation. ATConf/6-WP/49 14/2/12. Point 2 : 2.2. Examen de. des accords bilatéraux. consultées.

ACCORD RELATIF AU TRANSIT DES SERVICES AÉRIENS INTERNATIONAUX SIGNÉ À CHICAGO LE 7 DÉCEMBRE 1944

SOUSCRIPTION DU CONTRAT : TERRITORIALITE

Pension AOW pour les assurés hors des Pays-Bas

Tableau: Participation des travailleurs au conseil d administration ou de surveillance dans les 31 pays de l Espace Economique Européen

GUIDE TARIFAIRE Pour les particuliers carte SIM prépayée AfoneMobile (cartes et recharges par internet et/ou par téléphone)

Carte d'identité provisoire Kids ID eid

Livre blanc Compta Le SEPA : Comment bien préparer sa migration?

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

bcf.courrier@bcf.asso.fr site internet : ASSURANCE FRONTIÈRE CAHIER DES CHARGES

Paiements transfrontaliers

Mobilité de l enseignement supérieur

Mobilem auto & moto. Roulez!

LA SOCIETE DE PARTICIPATIONS FINANCIERES «LA SOPARFI»

Prendre sa retraite en France Droits, conditions et formalités de résidence. Natasha Lavy-Upsdale Service des Relations avec les Pays-hôtes

Les concepts et définitions utilisés dans l enquête «Chaînes d activité mondiales»

Préparez-vous au virement SEPA

Préparez-vous au virement

Opérations bancaires avec l étranger *

LES RELATIONS INTERNATIONALES. du Conseil national de l Ordre des médecins

DISPOSITIF D INTERVENTION REGIONALE AIDE À LA MOBILITE ETUDIANTE A L'ETRANGER Année universitaire 2015/2016

Bénéficiaires du droit d asile dans l UE, par nationalités, Irak 5% Afghanistan

Le PACK Expat CFE. Retraite. Offre individuelle

Nouvelles modalités pour contrer l utilisation abusive des cartes de débit en dehors de l'europe

Kit Demande de Bourse Etude Erasmus

Vous avez eu ou élevé des enfants Vos droits

FORMALITES DOUANIERES

REGLEMENTS ET CONDITIONS GENERALES (RCG) POUR LES MAKTOOB, MEDICAL, HAJJ & UMRAH ET SILVER CARD

Le PACK Expat CFE. Retraite. Offre individuelle

Je suis sous procédure Dublin qu est-ce que cela signifie?

Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques

Retraité d un régime français d assurance vieillesse

La coordination des soins de santé en Europe

LA GESTION ADMINISTRATIVE DU RETOUR DES EXPATRIES

CONDITIONS GÉNÉRALES 2015 ACHAT-RACHAT CITROËN

OPÉRATIONS À DESTINATION DE L'ÉTRANGER

telecomnews Votre internet professionnel dans un Bizz Pack! gratuites - 12 pendant 6 mois pour indépendants et petites entreprises Voir p.

Principaux partenaires commerciaux de l UE, (Part dans le total des échanges de biens extra-ue, sur la base de la valeur commerciale)

Virement SEPA Réussir Votre Migration

Tableau récapitulant au 10 octobre 2014 l'état de la Convention et des accords y relatifs

ARRANGEMENT ET PROTOCOLE DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES RENOUVELLEMENT DE L ENREGISTREMENT INTERNATIONAL

BOURSES SCOLAIRES. au bénéfice des enfants français résidant avec leur famille à l étranger AGENCE POUR L ENSEIGNEMENT FRANÇAIS À L ÉTRANGER

Procédure Juridique de mise en place d une base de données biométriques

L IMMIGRATION AU SEIN DE L UE

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants

BOURSES DE RECHERCHE DOCTORALE ET DE POST-DOCTORAT «EUGEN IONESCU»

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Référentiel des Pièces d Identité acceptées dans les bureaux de poste pour effectuer des opérations bancaires REFERENTIEL DES PIECES D IDENTITE

CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES DU PROGRAMME ERASMUS+

Offres VTX Mobile pour clients professionnels

BMW i MOBILE CARE. LA GARANTIE DE MOBILITÉ PANEUROPÉENNE DE BMW. BMW i Service

Conditions tarifaires des principaux services financiers et bancaires au 1 er février intermédiaire en opérations de banque de Socram Banque

20Mo + International 3Go 4G. 20Mo inclus puis facturé 0,05 /Mo. édition Spéciale 3h 1Go 4G. 500Mo 4G 2Go 4G 5Go 4G. débit 4G réduit au-delà de 1Go

SOGECASH NET. vos opérations bancaires en ligne

TOUTE LA LUMIÈRE SUR VOTRE BANQUE GUIDE DES CONDITIONS TARIFAIRES

Étude de marché. Critères de qualification Travaux de génie civil et construction de bâtiments industriels au CERN

A. Ratifications enregistrées auprès du dépositaire du Statut de Rome (23 États parties)

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Fiche d information 3 OÙ IRA L ARGENT?

Heureusement ce n est pas une banque! Guide utilisateur. Guide utilisateur v3.3 page nobanco. All Rights Reserved.

La fiscalité européenne de l épargne. Ce qui va changer pour vous

Guide SEPA Paramétrage Experts Solutions SAGE depuis 24 ans

Guide de préparation au virement SEPA pour les PME

DIRECTIVES CONCERNANT LES GROUPES DE COMPÉTITEURS ET LES RAPPORTS DE TENDANCE

Catalogues des offres mobiles

Le virement SEPA. Novembre 2007 LES MINI-GUIDES BANCAIRES. Le site d informations pratiques sur la banque et l argent

Tarif des paiements internationaux, des opérations de change et des opérations documentaires

Le prélèvement SEPA Quels impacts pour votre entreprise?

Saint-Marin Allemagne. Monaco. Saint-Siège Andorre. Norvège. Slovaquie Autriche. Pays-Bas. Slovénie Belgique. Pologne. Suède Bulgarie.

Fonds internationaux d indemnisation pour les dommages dus à la pollution par les hydrocarbures

Transmission des taux de conversion, pour le 2 e trimestre 2015, des monnaies en application du règlement CEE n 574/72.

NOUVELLES DISPOSITIONS RELATIVES AUX SERVICES DE PAIEMENT APPLICABLES AUX PARTICULIERS A PARTIR DU 1 ER NOVEMBRE 2009

BOURSES DE RECHERCHE DOCTORALE ET DE POST-DOCTORAT «EUGEN IONESCU»

ARRANGEMENT ET PROTOCOLE DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES DEMANDE D ENREGISTREMENT INTERNATIONAL RELEVANT

Carte Familles nombreuses

Facilitez vos démarches, Étudiants étrangers. renseignez-vous avant de vous déplacer DÉMARCHES ADMINISTRATIVES.

Bourses de mobilité des étudiants et membres du personnel de l UMONS Année académique

Qu est-ce que l OSCE?

Fiche signalétique d un service de téléphonie mobile version du 24/08/2012

GUIDE RETRAITE COMPLÉMENTAIRE AGIRC ET ARRCO LE LIVRET DU RETRAITÉ. n o 2. Le livret du retraité

de résultat opérationnel courant (3) en hausse de 20,7 % (4) Ratings AA-, perspective stable par Fitch Ratings et A2, perspective stable par Moody s

CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES DU PROGRAMME ERASMUS+ dans les pays participant au programme (mobilités européennes)

Les prestations servies dans la zone UE-EEE-Suisse entre 2004 et 2013

Professions indépendantes. Vos prestations maladie

Aide pour une complémentaire santé

NOTE DE SYNTHÈSE DU REM (INFORM)

Taux de risque de pauvreté ou d exclusion sociale le plus élevé en Bulgarie, le plus faible en République tchèque

Banque de Détail à l International - BHFM. Zoom sur la microfinance à la Société Générale

CONDITIONS CONTRACTUELLES APPLICABLES A L OPERATION «LES BONNES AFFAIRES MICROSOFT OFFRE MULTIPRODUITS»

19-21, avenue Bosquet - Paris 7 e - France

apparentés), titulaires d un diplôme ou d un titre paramédical européen, souhaitant exercer en région Nord Pasde-Calais et délivrées par les DRJSCS*

Office de l harmonisation dans le marché intérieur (OHMI) Indications requises par l OHMI: Référence du déposant/représentant :

Délégation Côte d Azur Formation Geslab 203 module dépenses 1

SAEGIS SUR SERION DES BASES DE DONNÉES DIVERSIFIÉES. UNE COUVERTURE MONDIALE. THOMSON COMPUMARK. Registre international.

Transcription:

Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014 Résumé Ce document a été rédigé à l attention des entreprises candidates à la mise en œuvre de Règles Contraignantes d Entreprise francophones (RCEF). Il vise à apporter en quelques lignes une réponse claire aux questions les plus fréquemment posées concernant cet outil. L intérêt de cette série de questions/réponses est d expliquer ce que sont les Règles Contraignantes d Entreprise francophones, les garanties qu elles offrent aux personnes concernées, ainsi que les avantages que les entreprises peuvent en retirer. Les modalités de coopération des autorités francophones pour l instruction de RCEF sont également explicitées. Les séries de questions/réponses sont ainsi regroupées en 4 thèmes : A. Présentation des RCEF B. Les garanties offertes par les RCEF aux personnes concernées C. Les avantages des RCEF pour les entreprises D. Les modalités de coopération entre autorités Pour faciliter la compréhension, il est fait référence en tant que de besoin aux articles de la résolution ou du protocole de coopération correspondants. Accéder au texte de la résolution RCEF, FAQ, novembre 2014 Page 1 sur 9

A. Présentation des Règles Contraignantes d Entreprise francophones (RCEF) 1. Quelles sont les autorités qui reconnaissent l utilisation des RCEF et du référentiel? En pratique, le dispositif RCEF sera applicable par les autorités des pays membres adhérents de l Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) qui ont adopté le protocole de coopération et la résolution sur l encadrement des transferts de données dans l espace francophone au moyen des RCEF. A ce jour, il s agit des 13 pays suivants : Albanie, Andorre, Belgique, Bénin, Burkina Faso, France, Gabon, Luxembourg, Maroc, Maurice, Sénégal, Suisse, Tunisie. Pour rappel, 44 pays francophones sont dotés d une autorité de protection des données personnelles (en 2014, voir la liste en annexe 1). Dans ces pays, les lois nationales de protection des données prévoient des limitations ou interdictions aux transferts de données à l étranger. 2. Qu est-ce que les RCE francophones? Les RCE francophones sont un code de conduite par lequel un groupe de sociétés définit sa politique interne en matière de transferts de données à caractère personnel. Les RCEF s appuient et sont conçues sur le modèle des Règles Contraignantes d Entreprise européennes (Binding Corporate Rules ou BCR). Ces BCR constituent aujourd hui un outil connu et mis en œuvre depuis plusieurs années par les groupes de sociétés basés en Union européenne et exportant des données à caractère personnel dans des pays tiers. 3. A quoi servent les RCE francophones? Elles permettent à un groupe de sociétés établi dans un ou plusieurs pays francophones d assurer un niveau de protection des données personnelles suffisant lors du transfert et du traitement ultérieur de ces données entre les sociétés faisant partie du groupe, quelle que soit leur localisation. Les RCEF constituent en outre une alternative à la signature de multiples contrats puisque les RCEF créent, par un document unique, une «sphère de sécurité» interne et contraignante entre toutes les entités du groupe. 4. Quels sont les transferts de données couverts par les RCE francophones? Les RCEF permettent de couvrir les transferts intra-groupes de données personnelles réalisés par une société établie dans un pays membre de l AFAPDP, vers d autres sociétés du groupe, que ces dernières soient situées dans un pays membre de l AFAPDP ou non. Elles prévoient également les règles à respecter en cas de transferts effectués depuis le groupe, agissant en qualité de responsable du traitement, vers un destinataire situé en-dehors du périmètre du groupe. Ainsi, lorsque le responsable du traitement est situé dans un pays membre de l Union européenne et qu il transfère des données personnelles à un sous-traitant externe et établi en-dehors de l Union européenne, il devra s assurer de la présence de garanties adéquates pour les données transférées, par exemple en utilisant les clauses contractuelles types adoptées par la Commission européenne (ce qui n écarte pas l obligation de signer, avec le RCEF, FAQ, novembre 2014 Page 2 sur 9

sous-traitant, un contrat portant sur les mesures de sécurité techniques et organisationnelles, tel que visé au point 7 du référentiel annexé à la résolution) 1. A titre d illustration, les RCEF peuvent couvrir les transferts suivants : - Les transferts entre une société tunisienne et une société française (UE) faisant partie d un même groupe ; - Les transferts entre une société marocaine et une société sénégalaise faisant partie d un même groupe ; - Les transferts entre une société burkinaise et une société japonaise faisant partie d un même groupe ; - Les transferts entre une société béninoise faisant partie du groupe et un sous-traitant brésilien extérieur au groupe (sous réserve du respect des règles de transferts hors groupe détaillées au point 8 du référentiel annexé à la résolution). B. Garanties offertes par les RCEF aux personnes concernées 5. Quels sont les droits garantis par les RCEF aux personnes concernées et comment ces personnes peuvent-elles s en prévaloir? La mise en place de RCEF par un groupe de sociétés assure aux personnes dont les données sont traitées et transférées une meilleure garantie de leurs droits, car les entreprises s engagent à mettre en œuvre une véritable politique interne en matière de protection des données qui devra être respectée par les sociétés du groupe, qu elles soient situées dans un pays membre de l AFAPDP ou non. Les personnes concernées pourront ainsi se prévaloir de tout manquement aux principes fondamentaux de protection des données et aux RCEF, et ce quelle que soit l entité ayant commis la violation. Ceci signifie que l entreprise a l obligation de respecter notamment les principes suivants : Limitation des finalités de traitement de données personnelles ; Légalité du traitement des données ; Qualité et proportionnalité des données personnelles traitées ; Limitation des décisions individuelles automatisées ; Obligation d assurer la sécurité et la confidentialité des données. Elles bénéficieront en outre des engagements et des procédures internes mis en œuvre au titre des RCEF par le groupe de sociétés qui traite leurs données personnelles. Ceci recouvre notamment : Une meilleure transparence, par l engagement de l entreprise de donner aux personnes concernées toute information utile ainsi qu un accès aisé aux RCEF ; Un exercice facilité de leurs droits, par l engagement de l entreprise de mettre en œuvre une procédure interne pour la gestion des demandes d accès, de rectification, de suppression ainsi que des plaintes en matière de données personnelles 2 ; 1 Mesure spécifique de l Union européenne. Vérifier si cette obligation est valable dans tous les pays y compris en dehors de l Union européenne. 2 L entreprise est libre de choisir son propre système de gestion des plaintes et le délai de traitement, qui peut varier en fonction de la complexité de la plainte. RCEF, FAQ, novembre 2014 Page 3 sur 9

Une responsabilité renforcée de l entreprise en cas de recours tenant à un dommage lié au non-respect, par l entreprise, de ses RCEF en matière de protection des données personnelles. NB : la liste complète des droits figure au point 14 (Clause de tiers bénéficiaire) du référentiel annexé à la résolution. C. Avantages des RCEF pour les entreprises 6. Quelles sont les entreprises qui peuvent adopter des RCE francophones? Quels avantages en tireront-elles? Les RCE francophones s adressent d abord aux entreprises multinationales établies dans un ou plusieurs pays francophones et faisant circuler des données à caractère personnel entre un ou plusieurs de ces établissements, ou vers un destinataire situé à l extérieur du groupe (sous réserve du respect des règles spécifiques relatives aux transferts hors-groupe). Elles peuvent également intéresser des groupes de sociétés disposant déjà de BCR européens, et qui ont des établissements dans un ou plusieurs pays francophones. Les RCEF permettent notamment : d éviter de conclure autant de contrats qu il existe de transferts au sein du groupe ; de gagner du temps en bénéficiant d une procédure d instruction conjointe des projets de RCEF ainsi que d une coopération renforcée entre autorités. En effet, lorsque cela est exigé par leur législation nationale, les autorités examinent les demandes d autorisation des transferts en tenant compte des engagements pris par l entreprise dans le cadre de ses RCEF ; d assurer un même niveau de protection des données et d uniformiser les pratiques du groupe en la matière ; d offrir aux personnes dont les données personnelles sont traitées par le groupe de meilleures garanties, notamment en cas de violation des règles concernant la protection des données personnelles ; de placer la protection des données au rang des préoccupations éthiques d un groupe de sociétés et d améliorer l image du groupe grâce à sa communication sur la mise en place d une politique d entreprise interne en matière de protection des données personnelles. 7. Quels sont les principaux engagements que doit prendre une entreprise souhaitant se doter de RCEF? L'entreprise doit notamment s'engager à mettre en œuvre les obligations inscrites dans le référentiel commun des RCEF, c est-à-dire à organiser (entre autres) : Le respect des principes fondamentaux de protection des données personnelles, La transparence sur les traitements et transferts de données, ainsi que sur les RCEF, Un régime de responsabilité pesant sur la société mère du groupe ou sur la filiale responsable par délégation de la protection des données, Une procédure de formation du personnel quant aux règles posées par les RCEF, Une procédure d'audit interne, RCEF, FAQ, novembre 2014 Page 4 sur 9

Une procédure interne de gestion des plaintes, Un réseau de responsables à la protection des données personnelles. 8. A quelle autorité doit s adresser une entreprise qui souhaite adopter des RCE francophones? L entreprise doit s adresser à une autorité de protection des données membre de l AFAPDP ayant adopté le protocole de coopération et la résolution sur l encadrement des transferts de données dans l espace francophone au moyen des RCEF ; dont la désignation comme autorité point de contact est faite sur la base des critères suivants : le lieu où se trouve la maison-mère du groupe ; le lieu où se trouve la société la mieux positionnée (en termes de gestion fonctionnelle, administrative, etc.) en vue de gérer la candidature et de faire respecter les RCEF dans le groupe ; le pays où la plupart des décisions en termes de finalités et moyens de traitement sont prises ; le pays à partir duquel a lieu le plus grand nombre de transfert de données ; à défaut de siège social établi dans un pays dont l autorité est membre adhérent de l AFAPDP, lieu où se trouve la société ayant délégation de responsabilité en matière de protection des données personnelles. L autorité point de contact reçoit la demande de RCEF et agit comme relais et coordinateur auprès des autres autorités francophones concernées. L autorité point de contact examine la conformité au référentiel commun du projet de RCEF soumis par l entreprise. A la demande de l entreprise, elle transmet le projet de RCEF aux autres autorités homologues concernées, recueille leurs éventuels commentaires, et finalise le projet avec l entreprise. Enfin, elle communique aux autorités homologues le projet de RCEF définitif. 9. Quelles sont les grandes étapes de la procédure d instruction conjointe de RCEF? 3 Les principales étapes de la procédure sont les suivantes (voir également le schéma en annexe 2) : ETAPE 1 Rédaction d un projet de RCEF par le groupe à partir de la résolution et du formulaire d instruction. ETAPE 2 L entreprise identifie une autorité point de contact désignée parmi les autorités de protection des données membres de l'afapdp en fonction des critères ci-dessus et lui envoie son projet de RCEF et le formulaire d instruction complété. L autorité sollicitée fait valider le choix de l autorité point de contact par les autorités des pays concernés par les transferts de l entreprise (qui disposent d un délai de 15 jours pour s opposer à cette désignation). En cas de refus, un dialogue s installe entre l entreprise et les autorités concernées. 3 La coopération entre les autorités de protection des données pour l instruction des projets de RCEF n exonère pas les entreprises des formalités préalables. RCEF, FAQ, novembre 2014 Page 5 sur 9

ETAPE 3 L autorité point de contact examine avec l entreprise le projet de RCEF. Période de dialogue entre l entreprise et l autorité. Si nécessaire et avec l accord de l entreprise, l autorité point de contact est épaulée par une autorité déjà expérimentée dans l'analyse de RCEF et de préférence concernée par les transferts du groupe. ETAPE 4 L autorité point de contact transmet le projet de RCEF finalisé aux autorités concernées par les transferts du groupe et recueille leurs éventuels commentaires. Ces dernières disposent d un mois pour fournir leurs commentaires à l autorité point de contact, qui les transmettra à l entreprise pour qu elle les prenne en compte et modifie, si nécessaire, le projet de RCEF. Passé ce délai et en l absence de réponse d une/plusieurs autorités, l autorité point de contact considère que ces dernières n ont pas de commentaires sur les RCEF. En l absence de commentaires, les RCEF sont validées et reconnues par les autorités francophones concernées. ETAPE 5 Une fois les RCEF approuvées par les autorités francophones membres de l AFAPDP concernées par les transferts, le groupe met en œuvre ses RCEF et les procédures internes liées : délégué à la protection des données, programmes d audit, de formation, procédure de gestion des plaintes, etc. Il peut communiquer sur les RCEF. ETAPE 6 Le groupe effectue les formalités nationales requises afin d'obtenir l'autorisation de procéder à des transferts de données sur la base des RCEF, lorsque cela est exigé par le droit national. Les autorités sollicitées autorisent les transferts en prenant en compte les garanties et engagements pris par le groupe en vertu de ses RCEF. 10. Comment les RCEF s articulent-elles avec les autres cadres de transferts régionaux? Par exemple, si une entreprise a déjà adopté des BCR européens, est-il possible d étendre les BCR à l espace francophone et comment 4? Les RCE francophones s appuient sur des concepts similaires à ceux du dispositif européen de règles contraignantes d entreprise («Binding Corporate Rules» ou BCR). Les BCR européens ne sont reconnus que par les autorités de protection des données des pays de l Union européenne, ainsi que l Islande, le Liechtenstein et la Norvège. Les RCEF, quant à elles, sont reconnues par les autorités de protection des données francophones membre de l AFAPDP, c est-à-dire dans un cercle d autorités allant au-delà de la seule zone géographique de l Union européenne. 4 Une entreprise qui souhaite faire reconnaître des RCEF ou des BCR européennes présente son projet à une autorité qu elle a désignée comme point de contact. Celle-ci fait valider les RCEF ou les BCR par ses homologues. La démarche est la même que pour une première demande (mais en plus rapide puisque les RCEF ou les BCR auront déjà été validées par un certain nombre d autorités. RCEF, FAQ, novembre 2014 Page 6 sur 9

Comme les RCEF et les BCR s appuient sur le même ensemble de règles et de garanties, cela signifie qu une entreprise qui disposerait de RCEF validées par les autorités francophones et qui souhaiterait étendre ses transferts vers les pays non francophones de l Union européenne, pourrait plus facilement faire reconnaître ses RCEF comme des BCR auprès des autorités de l Union européenne. De même, une entreprise qui disposerait déjà de BCR validées par les autorités de l Union européenne, pourrait demander à faire reconnaître ses BCR en tant que RCEF. RCEF, FAQ, novembre 2014 Page 7 sur 9

Annexe 1 Liste des 44 pays ou gouvernements membres de la Francophonie dotés d une loi de protection des données : Albanie Andorre Autriche Belgique Bénin Bosnie-Herzégovine Bulgarie Burkina Faso Canada Cap vert Chypre Côte d'ivoire Croatie Estonie France Gabon Ghana Grèce Hongrie Kosovo Lettonie Lituanie Luxembourg Macédoine (FYROM) Mali Maroc Maurice Moldova Monaco Monténégro Nouveau-Brunswick (province canadienne) Pologne Québec (province canadienne) République dominicaine République slovaque République tchèque Roumanie Sénégal Serbie Slovénie Suisse Tunisie Ukraine Uruguay RCEF, FAQ, novembre 2014 Page 8 sur 9

Annexe 2 Schéma de procédure d adoption des RCE francophones sur la base de la résolution adoptée par les membres de l AFAPDP. ETAPE 1 Rédaction d un projet de RCEF par le groupe à partir de la résolution et du formulaire d instruction. ETAPE 2 L entreprise identifie une autorité point de contact désignée parmi les autorités de protection des données membres de l'afapdp en fonction des critères ci-dessus et lui envoie son projet de RCEF et le formulaire d instruction complété. L autorité sollicitée fait valider le choix de l autorité point de contact par les autorités des pays concernés par les transferts de l entreprise (qui disposent d un délai de 15 jours pour s opposer à cette désignation). En cas de refus, un dialogue s installe entre l entreprise et les autorités concernées. ETAPE 3 ETAPE 4 L autorité point de contact transmet le projet de RCEF finalisé aux autorités concernées par les transferts du groupe et recueille leurs éventuels commentaires. Ces dernières disposent d un mois pour fournir leurs commentaires à l autorité point de contact, qui les transmettra à l entreprise pour qu elle les prenne en compte et modifie, si nécessaire, le projet de RCEF. Passé ce délai et en l absence de réponse d une/plusieurs autorités, l autorité point de contact considère que ces dernières n ont pas de commentaires sur les RCEF. En l absence de commentaires, les RCEF sont validées et reconnues par les autorités francophones concernées. ETAPE 5 Une fois les RCEF approuvées par les autorités francophones membres de l AFAPDP concernées par les transferts, le groupe met en œuvre ses RCEF et les procédures internes liées : délégué à la protection des données, programmes d audit, de formation, procédure de gestion des plaintes, etc. Il peut communiquer sur les RCEF. ETAPE 6 Le groupe effectue les formalités nationales requises afin d'obtenir l'autorisation de procéder à des transferts de données sur la base des RCEF, lorsque cela est exigé par le droit national. Les autorités sollicitées autorisent les transferts en prenant en compte les garanties et engagements pris par le groupe en vertu de ses RCEF. L autorité point de contact examine avec l entreprise le projet de RCEF. Période de dialogue entre l entreprise et l autorité. Si nécessaire et avec l accord de l entreprise, l autorité point de contact est épaulée par une autorité déjà expérimentée dans l'analyse de RCEF et de préférence concernée par les transferts du groupe. RCEF, FAQ, novembre 2014 Page 9 sur 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back