Safe harbor

Afficher tout / Cacher tout

Quels sont les grands principes du Safe Harbor ?

Les principes du Safe Harbor sont basés sur ceux de la Directive 95/46 du 24 octobre 1995. Il s'agit de  :

• l'information des personnes,
• la possibilité accordée à la personne concernée de s’opposer à un transfert à des tiers ou à une utilisation des données pour des finalités différentes,
• le consentement explicite des personnes pour le recueil de données sensibles,
• le droit d’accès, de rectification,
• la sécurité. 

Le Safe Harbor permet donc d’assurer une protection adéquate pour les transferts de données en provenance de l’Union européenne vers des entreprises établies aux Etats-Unis.

Où puis-je trouver la liste des entreprises ayant adhéré au Safe Harbor ?

La liste des entreprises ayant adhéré aux principes du Safe Harbor se trouve

sur le site du Département du Commerce américain

Le destinataire de données adhère au Safe Harbor, quelles formalités accomplir ?

Vous n’êtes pas soumis au régime d’autorisation de la CNIL mais vous devez déclarer votre traitement de données.

Par ailleurs, vous devez indiquer dans votre déclaration CNIL

• que vous effectuez un transfert dans un pays tiers à l’Union européenne en remplissant l’Annexe Transferts de la déclaration sauf si votre entreprise a désigné un CIL.

Le destinataire de données a adhéré aux principes du Safe Harbor mais ne les respecte pas, que faire ?

Si vous constatez que le destinataire ayant adhéré aux principes du Safe Harbor ne les respecte pas, vous pouvez adresser un courrier à la CNIL et à la Federal Trade Commission indiquant que vous avez relevé des violations des principes.

L’entreprise sera alors mise en demeure de se conformer aux principes auxquels elle a adhéré