Hors de l'U.E., interdiction de principe
sauf si le pays tiers a un niveau de protection suffisant. Actuellement il y a seulement : la Suisse, le Canada (sauf pour les prestataires), l'Argentine, Jersey, Guernesey, Ile de Mann.
Cas particulier du "Safer Harbor" aux USA.
Les USA ne veulent pas de loi "Informatique et Libertés". Ils se sont "moqué" des lois des pays de l'UE jusqu'au jour où toute l'UE a appliqué le principe cité en tête de ce message. Actuellement, il y a des accords entre les USA et l'UE : les entreprises qui le veulent peuvent se faire certifier comme répondant au niveau de protection suffisant.
Dans tous les autres cas, interdiction, sauf si autorisation préalable de la CNIL. La CNIL demandera des garanties. Signature de contrats types de la CE avec le destinataire des infos persos.
Un laboratoire français, filiale d'un labo US a été sanctionné par la CNIL pour non respect du principe.
La CNIL a fait une alerte sur les procédures de "discovery" ou d'injonction d'autorités publiques ou juridications américaines
(notes prises à la journée CRI'Ouest)
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire