Adéquation

Adéquation

Lorsqu’un État ou un organisme international bénéficie d’une décision d’adéquation, des données peuvent lui être transférées sans que la protection adéquate des données ne doive être assurée par contrat ou par d’autres garanties.

Décisions d’adéquation étrangères concernant la Suisse

UE

L’Union européenne a adopté une décision d’adéquation vis-à-vis de la Suisse en 2000, sur la base de l’ancienne directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ladite directive ayant été remplacée par le règlement général sur la protection des données, l’UE est en train d’examiner le niveau de protection des données qu’offre la Suisse sur la base de ce dernier aussi. Dans l’intervalle, la décision d’adéquation actuelle reste en vigueur.

Dans son rapport du 15 janvier 2024, l'UE a constaté que la Suisse disposait d'un niveau de protection des données adéquat également sur la base du RGPD.

Royaume-Uni

Après le Brexit, le Royaume-Uni a également reconnu la Suisse comme un État offrant une protection adéquate des données.

Décisions d’adéquation par la Suisse

L’art. 16, al. 1, de la loi fédérale sur la protection des données révisée dispose que le Conseil fédéral est compétent pour constater que la législation d’un État ou un organisme international garantit une protection adéquate. Les États, territoires, secteurs déterminés dans un État et organismes internationaux dans lesquels un niveau de protection adéquat des données est garanti sont énumérés à l’annexe 1 de l’ordonnance sur la protection des données.

Lire aussi