Article 48 du RGPD : Transferts ou divulgations non autorisés par le droit de l’Union
Sommaire
Comprendre l’article 48
L’article 48 du RGPD précise qu’un responsable de traitement établi dans l’Union européenne ne peut être contraint de transférer des données personnelles à une autorité d’un pays tiers, sauf dans un cadre légal reconnu par l’Union.
Autrement dit, une décision de justice ou une demande d’une autorité administrative étrangère n’a pas de valeur exécutoire en matière de transfert de données, sauf si elle repose sur un accord international en vigueur entre l’Union européenne (ou un État membre) et le pays tiers demandeur.
Ce principe vise à éviter toute transmission non encadrée de données en dehors de l’UE, et à préserver la souveraineté juridique européenne en matière de protection des données.
Article 48 du RGPD
« Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international, tel qu’un traité d’entraide judiciaire, en vigueur entre le pays tiers demandeur et l’Union ou un État membre, sans préjudice d’autres motifs de transfert en vertu du présent chapitre. »
Jurisprudence
Aucune jurisprudence sur cet article !