Il s’agit de la première fois en dix ans que la Commission publie une nouvelle série de clauses pour le transfert de données personnelles à partir de l’EEE.
La dernière série de clauses contractuelles types (CCT) étaient fondées sur la nature de l’importateur des donnes : c’est-à-dire, de sa qualitè de sous-traitant ou de responsable du traitement.
En revanche, les nouvelles clauses contractuelles types adoptent une approche modulaire combinée à une disposition générale permettant de répondre à quatre scénarios de transfert différents, tout en distinguant les responsabilités au titre de ces clauses.
Les nouvelles CCT remplaceront les CCT précédents qui ont été adoptées avec la directive 95/46 et devaient être mises à jour pour les rendre conformes aux exigences du RGPD, ainsi que pour répondre à l’arrêt Schrems II de la CJUE.
Les modules des nouvelles CCT sont les suivants :
-
Module 1 : Transfert de données entre responsables du traitement européens et responsables du traitement étrangers ;
-
Module 2 : Transfert de données entre responsables du traitement européens et sous-traitants étrangers ;
-
Module 3 : Transfert de données entre sous-traitants européens et étrangers ;
-
Module 4 : Transfert de données entre sous-traitant européen et responsables du traitement étranger.