• Association Suisse des
  • Institutions de Prévoyance
  • pour une prévoyance
  • professionnelle solide
Vers la page d’accueil de l’ASIP Vers ASIP
  • Communication de données personnelles à l’étranger
Question
Que faut-il entendre par «que l’État concerné dis-pose d’une législation assurant un niveau de protection adéquat ou que l’organisme international garantisse un niveau de protection adéquat» (art. 16, al. 1, nLPD / art. 8 nOLPD)?
Mise en œuvre

Cela signifie que les données personnelles ne peuvent être communiquées à l’étranger que si l’État concerné garantit une protection adéquate de ces données. Si l’État ne figure pas sur la liste, une protection des données appropriée doit être garantie d’une autre manière, p. ex. par l’utilisation de clauses contractuelles standard (art. 9-12 nOLPD). Voir à ce sujet les explications du PFPDT sur les transmissions de données à l’étranger.

«Transfert de données personnelles vers un pays ne présentant pas un niveau de protection des données adéquat en application de clauses contractuelles types et de contrats types reconnus» du 27 août 2021. 

Les caisses de pension, qu’elles soient enregistrées ou non, doivent vérifier si des transferts de données ont lieu à l’étranger et – dans l’affirmatif – si les principes de l’art. 16 nLPD sont respectés ou si la communication de données à l’étranger peut éventuellement avoir lieu sur la base d’une exception selon l’art. 17 nLPD. Dans ce contexte, des données personnelles peuvent être communiquées à l’étranger si le Conseil fédéral a constaté que la législation de l’État concerné ou un organisme international garantit une protection adéquate (art. 16, al. 1, nLPD). En l’absence d’une décision du Conseil fédéral selon l’al. 1, des données personnelles peuvent être communiquées à l’étranger si une protection appropriée est garantie par: a) un traité international; b) les clauses d’un contrat conclu avec le responsable ou le sous-traitant et son cocontractant, clauses qui auront été préalablement communiquées au PFPDT; c) des garanties spécifiques élaborées par l’organe fédéral compétent et communiquées préalablement au PFPDT; d) des clauses standard de protection des données que le PFPDT a préalablement approuvées, délivrées ou reconnues; ou e) des prescriptions contraignantes internes à l’entreprise en matière de protection des données ayant été préalablement approuvées par le PFPDT ou par l’instance d’un État chargée de la protection des données et assurant un niveau de protection adéquat (art. 16, al. 2, nLPD). Le Conseil fédéral peut prévoir d’autres garanties appropriées au sens de l’al. 2 (art. 16, al. 3, nLPD). Exceptions à l’art. 17 nLPD.

Retour à la page d'accueil