La loi fédérale sur la protection des données garantit la protection de la sphère privée pour le traitement de données effectué en Suisse. Toutefois, lorsque des données sont transmises à l'étranger, il faut vérifier qu'elles seront soumises à une législation assurant un niveau de protection adéquat.
- Guide pour vérifier l'admissibilité des transferts directs ou indirects de données vers l'étranger (art. 6 al. 2 lettre a du LPD)
- Transfert de données personnelles vers un pays ne présentant pas un niveau de protection des données adéquat en application de clauses contractuelles types et de contrats types reconnus
- Nouvelles clauses contractuelles types (SCC)
- Informations complémentaires
En raison des évolutions actuelles, nous compléterons et adapterons en permanence les informations figurant sur cette page. État actuel : 27 août 2021
Vous trouvez ici une vue d'ensemble des règles en vigueur:
Guide pour vérifier l'admissibilité des transferts directs ou indirects de données vers l'étranger (art. 6 al. 2 lettre a du LPD)
Le présent guide vise à faciliter l’examen – par les personnes qui traitent des données – de la licéité du transfert de données à caractère personnel vers l’étranger. Il illustre, au moyen d’un schéma, la procédure de transfert de données vers l’étranger dans les cas où le pays concerné ne dispose pas d’une législation qui assure un niveau de protection adéquat* et où cette carence doit être compensée par des garanties suffisantes (art. 6, al. 2, let. a, LPD et art. 6, al. 2 et 3, de l’ordonnance relative à la loi fédérale sur la protection des don-nées, OLPD, RS 235.11). Précisons que le présent guide n’aborde pas les conditions énoncées à l’art. 6, al. 2, let. b à g, LPD.
*Pour vérifier si le pays vers lequel les données sont transférées offre une protection adéquate des données vous pouvez utiliser la liste des États (voir ci-dessous).
Transfert de données personnelles vers un pays ne présentant pas un niveau de protection des données adéquat en application de clauses contractuelles types et de contrats types reconnus
Dans son communiqué du 27 août 2021, le PFPDT reconnaît les clauses contractuelles types pour le transfert de données personnelles vers des pays tiers au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil (décision d'exécution (UE) 2021/914) comme base pour transférer des données personnelles vers un pays ne présentant pas un niveau de protection des données adéquat, à condition que des adaptations et compléments soient apportés pour que l’utilisation des données soit conforme au droit suisse. Les explications suivantes montrent les adaptations et compléments à apporter.
Les clauses contractuelles types au sens de la décision de la Commission européenne du 5 février 2010 relative aux clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE du Parlement européen et du Conseil (2010/87/UE), le Swiss Transborder Data Flow Agreement (for outsourcing of data processing) de novembre 2013 et le contrat-type du Conseil de l'Europe visant à assurer une protection équivalente des données dans le cadre des flux transfrontières de données peuvent encore être notifiés jusqu'au 27 septembre 2021 et continuer à être utilisés, pendant une période transitoire, jusqu'au 31 décembre 2022.
Nouvelles clauses contractuelles types (SCC)
Précédentes clauses contractuelles types
Informations complémentaires
Pour les maîtres de fichiers, des informations supplémentaires se trouvent dans les guides suivants: