Le projet de décision d'adéquation a été publié

La Commission européenne a publié le projet tant attendu de décision d'adéquation pour les transferts de données de l'UE vers les États-Unis, après avoir analysé la législation et les pratiques américaines, notamment l'Executive Order 14086 et le règlement AG. Elle conclut que les États-Unis offrent un niveau de protection adéquat pour les données à caractère personnel transférées conformément au cadre de protection des données UE-États-Unis. Le cadre de protection des données UE-États-Unis est un système de certification par lequel les organisations américaines s'engagent à respecter une série de principes de protection des données publiés par le ministère américain du commerce. Ces principes s'appliquent immédiatement après Certification. Elles sont sans préjudice des exigences du règlement (UE) 2016/679 qui s'appliquent aux entités de l'Union qui transfèrent des données, telles que Affectation des fonds, Minimisation des données, Transparence et Sécurité des données.

Données personnelles peuvent être transférées de l'UE vers les États-Unis dans le cadre du RGPD UE-USA, à l'exception des données collectées pour la publication, la diffusion ou d'autres formes de communication publique de matériel journalistique. Les principes de traitement des données UE-États-Unis s'appliquent aux organisations situées aux États-Unis qui sont considérées comme responsables de la Traitement Responsable ou des sous-traitants et qui sont tenus par contrat de n'agir que sur instruction du responsable du traitement. Traitement responsable de traitement dans l'UE et de l'aider à répondre aux demandes des personnes qui exercent leurs droits conformément aux principes. Selon le cadre de protection des données UE-États-Unis, il faut données à caractère personnel être traitées de manière licite et loyale et ne pas être incompatibles avec les finalités pour lesquelles elles ont été initialement collectées.

Dans certaines circonstances, la Traitement de données sensibles, aucun consentement n'est demandé. Conformément au principe d'intégrité des données et Affectation des fonds Cependant, les organisations doivent veiller à ce que données à caractère personnel sont exactes, complètes et à jour, et ne doivent pas données à caractère personnel ne les conservent que pendant la durée nécessaire à la réalisation de la ou des finalités pour lesquelles elles ont été initialement collectées ou pour lesquelles elles ont été recueillies. concernés la personne a donné son consentement conformément au principe de la liberté de choix. En outre, il faut données à caractère personnel sont traitées de manière à garantir leur sécurité, y compris la protection contre toute utilisation non autorisée ou illicite. Traitement et contre la perte accidentelle, la destruction ou la détérioration. Enfin, les informations nécessaires à la Traitement responsables du traitement et les sous-traitants mesures techniques et organisationnelles saisir.