CONFORMITÉ GDPR: RÉGLEMENTATION POUR L’EXPORTATION DU DATA PERSONNELLES DE L’UNION EUROPÉENNE
Le respect du RGPD est un problème urgent, car ces dernières années, lors de l’accès à une ressource Internet, les utilisateurs actifs du World Wide Web ont noté un changement de politique de confidentialité, ainsi qu’une mise à jour de ce système.
Il y a également eu un changement dans le type de demande d’enregistrement de cookies (cookies) – fichiers temporaires et possibilité d’utiliser du data personnelles.
Cela est dû à l’entrée en vigueur du règlement GDPR mis à jour (GeneralDataProtectionRegulation) de l’Union européenne n ° 2016/679, qui s’applique à toutes les pages Internet à partir du 25/05/2018.
RÉGLEMENTATION POUR L’EXPORTATION DE DP DE L’UNION EUROPÉENNE SELON LE RÈGLEMENT GDPR
Le document GDPR énonce les exigences et les règles de base concernant l’utilisation des données personnelles (PD), ainsi que pour tous les participants au règlement.
Une question très d’actualité du RGPD concernant les organisations en dehors de l’UE est l’exigence d’exportation (mouvement) de PD hors du territoire de l’Union des États européens.
Le principal besoin de se conformer aux exigences du règlement GDPR est le cas lorsque l’entreprise agit:
- contrôleur PD (datacontroller), à savoir gère sa propre banque de données dans l’UE;
- un processeur de données (dataprocessor), ce qui implique un contact avec la banque de données personnelles des membres de l’Union européenne.
Il existe un certain nombre de sanctions en cas de non-conformité, de sorte que toutes les entreprises qui travaillent d’une manière ou d’une autre avec des utilisateurs de l’UE sont tenues de respecter le RGPD.
LE CONCEPT D’«EXPORTATION DE DP DE L’UNION EUROPÉENNE» ET OBJETS DE DISTRIBUTION DU RGPD
Le mouvement de PD des pays de l’UE se produit entre les entités d’importation et d’exportation de données suivantes:
- à partir d’un sous-traitant de l’Union européenne – un sous-traitant situé en dehors de l’Union européenne;
- d’un responsable du traitement situé dans l’Union Européenne à un sous-traitant en dehors de l’UE;
- du responsable du traitement dans l’Union européenne – au responsable du traitement en dehors de l’Union européenne.
RÈGLEMENT SUR L’EXPORTATION DU DATA PERSONNELLES SUR GDPR
Le principe fondamental du Ch. 5 du règlement GDPR sur l’exportation autorisée de PD en dehors de l’UE stipule que quel que soit l’endroit où la PD est traitée, le règlement garantit le niveau établi de protection des droits des individus.
Ce règlement s’applique pleinement aux pays de l’Espace économique européen (CES), qui, en plus des pays de l’UE, comprennent le Liechtenstein, l’Islande et la Norvège.
L’exportation d’informations personnelles entre l’UE et le CES se positionne comme le mouvement de la DP à travers l’UE.
QUELLES ACTIONS LES RESSOURCES WEB NON EUROPÉENNES TRAVAILLANT AVEC LES RÉSIDENTS DE L’UNION EUROPÉENNE?
Les pays qui ne sont pas dans l’UE, mais qui sont des importateurs de données, doivent être préparés à ce que de telles demandes soient conformes aux règles du RGPD, sans lesquelles faire des affaires dans l’UE deviendrait illégitime.
Indépendamment de la localisation du pays importateur des données, tous les points du RGPD lui sont applicables concernant l’organisation des mesures de protection de la DP nécessaires, ainsi que la nomination dans certaines situations d’un représentant dans l’Union Européenne, et d’un inspecteur de la protection des bases de données (DataProtectionOfficer, DPO).
Ce n’est qu’après la signature d’un accord bilatéral qu’il sera possible de traiter la DP sur la garantie d’un contrôleur de l’UE.
Les spécialistes d’Eternity Law International Vous aideront à fournir une assistance juridique pour établir la conformité de la structure de Votre entreprise avec le règlement GDPR. Toutes les difficultés peuvent être surmontées.
Nous vous indiquerons quelle juridiction dans l’UE ou en dehors de celle-ci choisir pour vous enregistrer et exercer votre activité. Nous vous aiderons à rédiger la politique de confidentialité et d’autres clauses conformément au GDPR.