Transferts de données personnelles hors UE

c'est-à-dire que la commission considère que le pays situé hors UE présente un niveau de protection adéquat des données qu’on veut y transférer, y compris pour les transferts ultérieurs. Ce niveau de protection peut être remis en question par la commission (considérant 103). Avec un territoire ou un secteur économique adéquat aucune autorisation n’est nécessaire. Pays reconnus : Argentine, Canada (fédéral), Israel, Uruguay, Nouvelle Zélande, Suisse… + secteur économique USA/Privacy Shield.

c'est-à-dire sans autorisation, s’il y a une autorité indépendante et des garanties (BCR, clause type, code de conduite, certification,) et autorisation de la CNIL (arrangement administratifs, clauses contractuelles privées).

ou BCR. Elles sont définit dans l’art 4.20, règles internes d’entreprises d’un même groupe, et sous conditions (BCR pour toutes les entités du groupe, droits opposables, et compatible à 14 obligations (voir art 47.2) GDPR).

(fondée sur un accord international)

c'est-à-dire avec consentement explicite pour transfert de la personne concernée, et sans consentement pour les transferts nécessaire à l’exécution d’un contrat, y compris entre RT et un tiers, pour des motifs important d’intérêt public, à un droit en justice, pour la sauvegarde des intérêt vitaux, au départ d’un registre d’informations public).

Intérêt légitime et impérieux du RT, après information à l’autorité de contrôle, sans caractère répétitif, limité en nombre et ne prévalant « pas sur les intérêt ou les droits et libertés des personnes concernées ».