Le transfert des données à caractère personnel hors de l’UE n’est autorisé que sous certaines conditions telles qu’énoncées dans la directive 95/46/CE ainsi que dans le règlement général sur la protection des données qui sera pleinement applicable à partir de mai 2018. Si un pays est considéré par la Commission européenne comme offrant un niveau de protection adéquat , il sera soumis aux mêmes règles qu’un État membre de l’UE, ce qui signifie que le destinataire des données dans cet État ne sera pas tenu de prendre des mesures spécifiques pour permettre le transfert. Le transfert de données vers un pays sans une décision relative à l’adéquation du niveau de protection des données exige des garanties appropriées, telles que des clauses contractuelles types ou des règles d’entreprise contraignantes. Des dérogations à cette règle peuvent être obtenues dans des cas très spécifiques. Le Comité européen de la protection des données, dont le CEPD est membre, fournira à la Commission des avis sur ce sujet.
Opinion of 9 December 2011 on the Proposal for a Council Decision on the conclusion of the Agreement between the United States of America and the European Union on the use and transfer of Passenger Name Records to the United States Department of Homeland Security, OJ C 35/03, 09.02.2012, p.16
See also the text of the "Proposal for a Council decision on the conclusion of the Agreement between the United States of America and the European Union on the use and transfer of Passenger Name Records to the United States Department of Homeland Security".
Avis sur une proposition de décision du Conseil relative à la conclusion de l'accord entre les États-Unis d'Amérique et l'Union européenne sur l'utilisation et le transfert des données des dossiers passagers (données PNR) au ministère américain de la sécurité intérieure, OJ C 35/03, 09.02.2012, p.16
Voyez aussi la "Proposition de décision du Conseil relative à la conclusion de l'accord entre les États-Unis d'Amérique et l'Union européenne sur l'utilisation et le transfert des données des dossiers passagers (données PNR) au ministère américain de la sécurité intérieure"
Avis sur le règlement d'exécution de la Commission (UE) n° 404/2011 du 8 avril 2011 fixant les modalités d'application du règlement (CE) n° 1224/2009 du Conseil instituant un régime communautaire de contrôle afin d'assurer le respect des règles de la politique commune de la pêche, OJ C 37/01 , 10.02.2012, p.1
There are different reasons why data protection provisions in the context of this proposal are relevant. First, the proposal foresees the processing of various data, which in certain cases, can be considered as personal data. Moreover, the proposal also foresees transfers of these data and exchanges of information, both between Member States and with the Commission or the Community Fisheries Control Agency. The EDPS also notes that the proposal foresees the use of aggregated data in certain circumstances. All these aspects require respecting the data protection legal framework.
The EDPS welcomes that reference to privacy and data protection is made within the current proposal. However, some amendments are needed in order to provide clear requirements, both for the Member States and for the Commission to address the data protection aspects of the system.
Observations sur la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des Régions du 13 juillet 2011: "Un système européen de surveillance du financement du terrorisme: les options envisageables"
Avis sur la proposition de règlement du Parlement européen et du Conseil concernant le contrôle, par les autorités douanières, du respect des droits de propriété intellectuelle, OJ C 363/01, 13.12.2011, p1