01 53 73 22 22
Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Exceptions

imprimer Agrandir la police (CTRL+) Diminuer la police (CTRL-) accessibilité

Les exceptions au principe d’interdiction de transferts

Il existe des exceptions au principe d’interdiction de transferts mais qui sont l’objet de limitations et d’une interprétation stricte. Ces exceptions sont prévues par la directive 95/46 Ce du 24 octobre 1995, et à l’article 69 de la loi Informatique et Libertés du 6 janvier 1978

Tout sur les exceptions

Les exceptions

la personne concernée a consenti expressément au transfert de ses données personnelles.

C'est-à-dire lorsque le consentement résulte d’une manifestation claire, libre et informée de la volonté.

le transfert s’avère nécessaire à l’une des conditions suivantes :

  • à la sauvegarde de la vie de cette personne ;
  • à la sauvegarde de l’intérêt public ;
  • au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice ;
  • à la consultation, dans des conditions régulières, d’un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l’information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d’un intérêt légitime ;
  • à l’exécution d’un contrat entre le responsable du traitement et l’intéressé, ou de mesures pré-contractuelles prises à la demande de celui-ci ;
  • à la conclusion ou à l’exécution d’un contrat conclu ou à conclure, dans l’intérêt de la personne concernée, entre le responsable du traitement et un tiers.

Une interprétation stricte des exceptions

Le champ d’application des dispositions doit être limité à des cas ponctuels et exceptionnels.

La CNIL et le G29 recommandent en particulier que

  • des transferts répétitifs, massifs ou structurels de données personnelles,
  • dont l’importance ou la régularité justifient qu’ils soient encadrés de manière précise,

fassent l’objet d’un encadrement juridique spécifique et ne reposent donc pas sur ces dérogations.

L'exécution d’un contrat

Madame Lucas souhaite partir en vacances. Pour organiser son voyage en Inde, elle fait appel à une agence de voyage. Afin d’exécuter le contrat conclu avec Madame Lucas, l’agence de voyage devra réserver les hôtels dans lesquels elle séjournera. Pour cela, les données personnelles de Madame Lucas doivent être envoyées depuis l’agence de voyage située en France vers les hôtels situés en Inde donc dans un pays tiers à l’Union européenne. Cependant ce transfert de données ne doit pas faire l’objet d’un encadrement spécifique puisqu’il est effectué aux fins d’exécuter le contrat que Madame Lucas a signé avec l’agence de voyage.

Intérêt des personnes concernées

Monsieur Daniel, qui est actuellement en séjour au Mali, vient de se fracturer la jambe. Afin d’organiser son rapatriement, sa compagnie d’assurance doit transmettre certaines informations personnelles à la compagnie malienne en charge du transport aérien de monsieur Daniel. Le transfert de données ainsi effectué afin de permettre le rapatriement de monsieur Daniel n’est soumis à aucun encadrement spécifique puisqu’il est effectué dans l’intérêt de la personne concernée.

Copyright © 2004 - 2012 CNIL République Française