CCT (SCC)
Qu'est-ce que CCT (SCC) ?
CCT (SCC)Clauses contractuelles types : modeles de contrats approuves par la Commission europeenne offrant des garanties conformes au RGPD pour les transferts de donnees personnelles hors de l'EEE.
Les clauses contractuelles types (CCT, en anglais SCC) sont des modeles de contrats publies par la Commission europeenne en application de l'article 46-2 du RGPD, qui apportent des garanties appropriees aux transferts de donnees personnelles de l'EEE vers des pays tiers. L'ensemble actuel a ete adopte par la decision d'execution (UE) 2021/914 du 4 juin 2021 et repose sur une structure modulaire (responsable a responsable, responsable a sous-traitant, sous-traitant a sous-traitant, sous-traitant a responsable) afin que les parties choisissent les modules adaptes a leur role. Apres l'arret Schrems II (C-311/18), l'exportateur doit egalement realiser une analyse d'impact du transfert (TIA) et mettre en oeuvre, si necessaire, des mesures supplementaires (chiffrement, pseudonymisation, mesures contractuelles ou organisationnelles). Au Royaume-Uni, les exportateurs utilisent l'International Data Transfer Agreement (IDTA) ou l'addendum britannique.
● Exemples
- 01
Un responsable europeen signe des CCT module 2 avec un sous-traitant cloud americain non certifie au titre du DPF.
- 02
Un exportateur europeen de donnees RH realise une TIA avant de signer des CCT avec un prestataire de paie en Inde.
● Questions fréquentes
Qu'est-ce que CCT (SCC) ?
Clauses contractuelles types : modeles de contrats approuves par la Commission europeenne offrant des garanties conformes au RGPD pour les transferts de donnees personnelles hors de l'EEE. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CCT (SCC) ?
Clauses contractuelles types : modeles de contrats approuves par la Commission europeenne offrant des garanties conformes au RGPD pour les transferts de donnees personnelles hors de l'EEE.
Comment fonctionne CCT (SCC) ?
Les clauses contractuelles types (CCT, en anglais SCC) sont des modeles de contrats publies par la Commission europeenne en application de l'article 46-2 du RGPD, qui apportent des garanties appropriees aux transferts de donnees personnelles de l'EEE vers des pays tiers. L'ensemble actuel a ete adopte par la decision d'execution (UE) 2021/914 du 4 juin 2021 et repose sur une structure modulaire (responsable a responsable, responsable a sous-traitant, sous-traitant a sous-traitant, sous-traitant a responsable) afin que les parties choisissent les modules adaptes a leur role. Apres l'arret Schrems II (C-311/18), l'exportateur doit egalement realiser une analyse d'impact du transfert (TIA) et mettre en oeuvre, si necessaire, des mesures supplementaires (chiffrement, pseudonymisation, mesures contractuelles ou organisationnelles). Au Royaume-Uni, les exportateurs utilisent l'International Data Transfer Agreement (IDTA) ou l'addendum britannique.
Comment se défendre contre CCT (SCC) ?
Les défenses contre CCT (SCC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CCT (SCC) ?
Noms alternatifs courants : CCT, SCC 2021, Clauses contractuelles types.
● Termes liés
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- compliance№ 357
DPF
Cadre de protection des donnees UE-Etats-Unis, mecanisme d'adequation adopte en juillet 2023 qui remplace le Privacy Shield pour les transferts transatlantiques de donnees personnelles.
- compliance№ 356
Contrat de sous-traitance (DPA)
Contrat exige par l'article 28 du RGPD entre un responsable de traitement et un sous-traitant lorsque des donnees personnelles sont traitees pour le compte du responsable.