Actualité juridique

Clauses contractuelles types adoptées par la Commission

Le 18/06/2001 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...


La Commission européenne vient d'adopter une décision définissant des clauses contractuelles types qui sont sensées assurer un niveau de protection adéquat des données à caractère personnel transférées de l'Union vers des pays tiers (clauses disponibles prochainement sur le site europa).
Ces clauses améliorent la directive (n°95/46/CE) du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, laquelle enjoint aux États membres de n'autoriser les transferts de données à caractère personnel que si ces données bénéficient d'un "niveau de protection adéquat".
L'utilisation de ces clauses contractuelles types sera volontaire, sachant qu'elles offrent aux sociétés et aux organismes utilisateurs, un moyen simple de respecter leur obligation d'assurer un niveau de protection adéquat aux données à caractère personnel, transférées vers des pays tiers qui n'ont pas été reconnus par la Commission comme assurant à ces données un niveau de protection adéquat.
Dans la pratique cette mesure "permettra aux sociétés et aux organismes de se conformer plus facilement à l'obligation d'assurer un niveau de protection adéquat aux données à caractère personnel transférées de la Communauté vers le reste du monde, tout en préservant le droit des personnes à la protection de leur vie privée", souligne M. Frits Bolkestein, membre de la Commission responsable du marché intérieur.
Les clauses contractuelles types, élaborées par la Commission, contiennent une déclaration juridiquement exécutoire (sorte de garantie), "par laquelle aussi bien l'exportateur de données que l'importateur de données s'engagent à traiter les données dans le respect de certaines règles fondamentales de protection des données et reconnaissent que les personnes peuvent faire valoir les droits que leur confère le contrat".
Ainsi, la décision de la Commission impose aux États membres, de reconnaître les clauses contractuelles annexées à la décision comme assurant un niveau de protection adéquat, et par la même comme respectueuses des exigences de la directive afférentes au transfert de données vers des pays tiers qui n'assurent pas un niveau de protection adéquat des données à caractère personnel.
A ce jour, seuls la Suisse, la Hongrie et les Etats-Unis au regard des principes de la sphère de sécurité ont été reconnus comme offrant une protection adéquate par la Commission, depuis trois décisions rendues le 26 juillet 2000.
L'usage des clauses contractuelles types ne sera pas obligatoire pour les entreprises, pas plus qu'il ne constitue la seule manière de transférer de manière licite des données vers des pays tiers.
La Commission européenne a pour objectif de mettre en oeuvre une protection juridique des données à caractère personnel (lors de publicité, ventes promotionnelles, parrainage, vente directe). La directive de 1995, entrée en vigueur le 25 octobre 1998, vise à réduire les divergences entre les législations nationales sur la protection des données afin de lever tout obstacle à la libre circulation des données à caractère personnel à l'intérieur de l'Union européenne.

© 2001 Net-iris

Commentaires et réactions :