Commission de la protection de la vie privée

Vous êtes ici : Accueil > FAQ > Flux transfrontières

Quel doit être le contenu des règles d'entreprises contraignantes (ou "Binding Corporate Rules" ou "BCRs") ?

Le Groupe de travail Article 29 a adopté différents documents de travail qui précisent ce que doivent inclure les règles d'entreprises contraignantes. Il s'agit des documents suivants :

Document de travail du 3/6/2003 relatif aux transferts de données personnelles vers des pays tiers: Application de l’article 26 (2) de la directive de l’UE relative à la protection des données aux règles d'entreprises contraignantes applicables aux transferts internationaux de données (WP74) ;
Document de travail du 14/4/2005 établissant une liste de contrôle type pour les demandes d’approbation des règles d’entreprises contraignantes (WP108).

Afin de faciliter la lecture de ces deux documents, le Groupe de travail Article 29 a adopté également un tableau reprenant toutes les obligations devant être contenues dans un BCR en donnant les références aux WP74 et WP108. Il s’agit du :

Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes (WP153).

Par ailleurs, le Groupe de travail Article 29 a également créé un formulaire européen harmonisé pour le dépôt des demandes d'autorisation de règles d'entreprises contraignantes :

Recommandation 1/2007 du 10/1/2007 sur l'application type pour l’approbation des règles d’entreprise contraignantes applicables au transfert des données à caractère personnel (WP133.doc).

Pour avoir une vue sur comment pourrait se structurer un BCR, veuillez également lire le :

Document de travail établissant un cadre pour la structure des règles d’entreprise contraignantes (WP154).

En dernier lieu, pour avoir des réponses concrètes à certaines questions fréquemment posées par les sociétés multinationales, veuillez lire le :

Document de travail sur les questions fréquemment posées (FAQ) concernant les règles d’entreprise contraignantes (WP155, ce document est fréquemment mis à jour).

L'ensemble des documents adoptés par le Groupe de travail Article 29 est disponible sur son site internet : http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_fr.htm