(art. 8, al. 1)
| 1 | Allemagne* | |
|---|---|---|
| 2 | Andorre*** | |
| 3 | Argentine*** | |
| 4 | Autriche* | |
| 5 | Belgique* | |
| 6 | Bulgarie*** | |
| 7 | Canada*** | Un niveau de protection adéquat est réputé garanti lorsque la loi fédérale canadienne du 13 avril 2000 sur la protection des renseignements personnels et les documents électroniques1ou lorsqu’une loi essentiellement similaire adoptée par une province canadienne s’applique dans le domaine privé. La loi fédérale s’applique aux renseignements personnels recueillis, utilisés ou communiqués dans le cadre d’activités commerciales, que celles-ci relèvent d’organisations telles que des associations, des sociétés de personnes, des personnes individuelles ou des organisations syndicales ou d’entreprises fédérales telles que des installations, des ouvrages, des entreprises ou des secteurs d’activité qui relèvent de la compétence législative du Parlement canadien. Les provinces du Québec, de la Colombie-Britannique et de l’Alberta ont adopté des lois essentiellement similaires à la loi fédérale; l’Ontario, le Nouveau-Brunswick, Terre-Neuve-et-Labrador et la Nouvelle-Écosse ont adopté des lois essentiellement similaires à la loi fédérale dans le domaine des renseignements sur la santé. Dans toutes les provinces du Canada, la loi fédérale s’applique à tous les renseignements personnels recueillis, utilisés ou communiqués par les entreprises fédérales, y compris les renseignements personnels au sujet des employés de celles-ci. La loi fédérale s’applique également aux renseignements personnels qui circulent d’une province ou d’un pays à l’autre dans le cadre d’activités commerciales. |
| 8 | Chypre*** | |
| 9 | Croatie*** | |
| 10 | Danemark* | |
| 11 | Espagne* | |
| 12 | Estonie* | |
| 13 | Finlande* | |
| 14 | France* | |
| 15 | Gibraltar*** | |
| 16 | Grèce* | |
| 17 | Guernesey*** | |
| 18 | Hongrie* | |
| 19 | Île de Man*** | |
| 20 | Îles Féroé*** | |
| 21 | Irlande*** | |
| 22 | Islande* | |
| 23 | Israël*** | |
| 24 | Italie* | |
| 25 | Jersey*** | |
| 26 | Lettonie* | |
| 27 | Liechtenstein* | |
| 28 | Lituanie* | |
| 29 | Luxembourg* | |
| 30 | Malte* | |
| 31 | Monaco*** | |
| 32 | Norvège* | |
| 33 | Nouvelle-Zélande*** | |
| 34 | Pays-Bas* | |
| 35 | Pologne* | |
| 36 | Portugal* | |
| 37 | Tchéquie* | |
| 38 | Roumanie*** | |
| 39 | Royaume-Uni** | |
| 40 | Slovaquie* | |
| 41 | Slovénie* | |
| 42 | Suède* | |
| 43 | Uruguay*** | |
| 44 | États-Unis*** | Un niveau de protection adéquat est réputé garanti pour les données personnelles traitées par les organisations certifiées conformément aux principes du cadre de protection des données entre la Suisse et les États-Unis2, en vertu des garanties octroyées par le décret exécutif 14086 du 7 octobre 20223, par le règlement du 7 octobre 2022 sur la cour d’examen en matière de protection des données du procureur général des États-Unis4, par la directive 126 de la communauté du renseignement (procédures de mise en œuvre pour le mécanisme de recours en matière de renseignement selon le décret exécutif 14086) établie par le bureau de la directrice du renseignement national le 6 décembre 20225et par la désignation de la Suisse le 7 juin 2024 en tant qu’État bénéficiant du mécanisme de recours à deux niveaux comprenant l’accès à la cour d’examen en matière de protection des données6. |
La loi fédérale canadienne est disponible à l’adresse suivante:https://laws-lois.justice.gc.ca/fra/lois/P-8.6.textecomplet.html ↩
Les principes sont disponibles à l’adresse suivante:www.dataprivacyframework.gov/s/ framework-text?tabset-c1491=3. ↩
Le décret exécutif 14086 est disponible à l’adresse suivante:www.state.gov/executive-order-14086-policy-and-procedures/. ↩
Le règlement est disponible à l’adresse suivante:www.federalregister.gov/documents/ 2022/10/14/2022-22234/data-protection-review-court. ↩
La directive est disponible à l’adresse suivante:www.dni.gov/files/documents/ICD/ ICD_126-Implementation-Procedures-for-SIGINT-Redress-Mechanism.pdf. ↩
La désignation est disponible à l’adresse suivante:www.justice.gov/opcl/media/1355326/ dl?inline. ↩
Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, JO L 119 du 4.5.2016, p. 89. ↩
0 commentaries