Contrat De Maintenance – Hébergement avec un Prestataire Américain ou un sous traitant situé hors de l’Union Européenne

DECISION CJCE 6 OCTOBRE 2015

Les contrats conclus avec un prestataire qui accède à des données personnelles (maintenance par ex) ou auquel sont transférées des données à caractère personnel (hébergement par ex) ne peuvent plus être régis par le Safe Harbour depuis la décision de la CJCE du 6 octobre 2015.

La Cour de justice a considéré que le Safe Harbour ne protège pas suffisamment les données personnelles et donc les contrats qui appliquent le Safe Harbour ne sont plus valables.

Le renforcement de la protection des données personnelles est confirmé par la décision du TGI de Bruxelles (9/11/2015) : Facebook, qui conserve pendant 2 ans les cookies des internautes non membres du site et donc sans leur autorisation, a reçu l’interdiction de poursuivre cette pratique sous 48h ou 250.000 € d’astreinte /jour de retard.

Le 1er aout 2016, les Etats-Unis ont adopté le Privacy Shield qui remplace le Safe Harbour.

EN PRATIQUE : il convient de revoir vos contrats de prestations qui hébergent et/ou accèdent aux données personnelles sur le territoire américain pour les rendre conformes à la loi en vigueur, soit :

  • Conclure des clauses contractuelles types validées par la Commission européenne en prenant soin de remplir correctement les annexes,
  • Adopter des Règles Internes d’Entreprise (BCR),
  • et vérifier que l’entreprise est effectivement enregistrée comme destinataire des données auprès de l’administration américaine.

Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 renforce les obligations du sous traitant, clarifie les conditions de transfert de telles données hors de l’UE et met en place une coopération internationale.

 

Le Cabinet peut vous assister pour auditer vos contrats, proposer des solutions et vous assister pour la négociation avec vos partenaires.

1