Règles d’entreprise contraignantes

Les règles d’entreprise contraignantes (REC) constituent un outil auquel peut recourir un groupe d’entreprises ou un groupe d’entreprises engagées dans une activité économique conjointe, afin d’offrir des garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers.
Ce registre donne une vue d’ensemble des REC approuvées. Dans le cas des REC approuvées après l’entrée en vigueur du RGPD (le 25 mai 2018), des liens vers l’avis rendu par l’EDPB et vers la décision de l’autorité nationale de protection des données sont fournis.
Cette vue d’ensemble est proposée à titre d’information uniquement. C’est aux organisations qu’il appartient d’informer les autorités compétentes en matière de protection des données des modifications qu’elles auront apportées aux REC. Cette vue d’ensemble est actualisée sur la base des informations fournies par les organisations aux autorités compétentes en matière de protection des données.
Pour les catégories de personnes relevant des règles d’entreprise contraignantes applicables aux sous-traitants, les catégories de données renvoient aux données traitées pour le compte des responsables du traitement en dehors du groupe. Les organisations qui appliquent des REC au transfert des données sont tenues de permettre aux personnes d’accéder facilement à leurs REC. Pour de plus amples informations sur les REC, nous vous invitons à contacter l’organisation concernée.