Le Collège ne traitera pas lui-même vos données à caractère personnel en dehors de l’Espace Economique Européen (EEE).
Il est possible que les prestataires de services qui travaillent pour le Collège traitent vos données à caractère personnel en dehors de l’EEE (p. ex. aux Etats-Unis). Lorsque cela a lieu, le Collège s’assure que le prestataire de service conclue un contrat avec le Collège et que le niveau de protection est garanti, par exemple via une décision de la Commission Européenne qu’un pays tiers assure un niveau de protection adéquat (article 45 RGPD), via une certification de l’importateur des données sous le bouclier de protection des données UE-États-Unis (article 45 RGPD), en concluant les clauses types de protection des données adoptées par la Commission Européenne entre les parties qui traitent des données en dehors de l’EEE - article 46 RGPD) ou via un autre instrument juridique contenant des garanties appropriées.
Il est possible que le Collège, dans le cadre de ses missions d’intérêt public et de l’exercice d’autorité publique, et dans les limites prévues par les articles 44 et 45 de la loi du 7 décembre 2016, échange des données à caractère personnel avec une autorité de supervision financière d’un pays tiers hors de l’EEE, à des fins de coopération internationale.
Lorsque tel est le cas, le Collège s’assure :
- que le pays tiers ou l’organisation internationale assure un niveau de protection adéquat (décision d'adéquation de la Commission européenne – article 45 RGPD) ; ou
- que des garanties appropriées sont fournies (article 46 RGPD), en particulier lorsque l’autorité de supervision financière d’un pays tiers hors de l’EEE s’est engagée à fournir les garanties établies dans un arrangement administratif, comme tel est le cas aujourd’hui avec le Public Company Accounting Oversight Board (PCAOB) ; ou
- qu’il peut se prévaloir d’une dérogation, comme celle applicable en cas de transfert nécessaire pour des motifs importants d’intérêt public (article 49 RGPD).
Si vous avez des questions à ce sujet ou si vous désirez obtenir plus d’informations, vous pouvez adresser au Collège une requête datée et signée à l’attention du data protection officer. Vous trouverez les coordonnées du DPO dans la question « Comment pouvez-vous nous contacter ? » de cette Politique Vie Privée.