Directive sur la protection des données dans l'UE

Présentation

EUAWSLogo

La Directive sur la protection des données dans l'UE (aussi appelée Directive 95/46/CE) est une réglementation portant sur le traitement des données à caractère personnel et la libre circulation de ces données. Dans les grandes lignes, cette directive établit un certain nombre d'exigences en matière de protection des données qui s'appliquent lors du traitement de données personnelles.

Le Règlement général sur la protection des données, adopté en avril 2016, remplacera la Directive sur la protection des données et sera applicable à partir du 25 mai 2018.

  • AWS propose-t-il un « Data Processing Addendum » (DPA) ?

    Oui. Pour plus d'informations sur la façon dont les clients peuvent adhérer au « Data Processing Addendum » d'AWS, consultez ce site (connexion requise).

  • Le « Data Processing Addendum » d'AWS contient-il les clauses types ?

    Le groupe de travail de l'Article 29 a approuvé le « Data Processing Addendum » d'AWS, qui comprend les clauses types. Le groupe de travail de l'Article 29 a estimé que le « Data Processing Addendum » d'AWS respectait les exigences de la directive en ce qui concerne les clauses types. Cela signifie que le « Data Processing Addendum » d'AWS n'est pas considéré comme « ad hoc ». Pour en savoir plus sur l'approbation du « Data Processing Addendum » d'AWS par le groupe de travail de l'Article 29, rendez-vous sur : https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html

    L'autorité de protection des données du Luxembourg (la CNPD, Commission nationale pour la protection des données) a agi à titre d'autorité principale au nom du « Groupe de travail de l'Article 29 » conformément à la procédure de ce dernier.

    Pour plus d'informations sur la façon dont les clients peuvent adhérer au « Data Processing Addendum » d'AWS, consultez ce site (connexion requise).

  • Qu'est-ce que cela signifie pour les clients ?

    Les clients AWS qui collectent et stockent des informations personnelles dans le cloud sont des responsables du traitement des données au sens de la directive 95/46/CE.

    Vous trouverez plus informations sur le rôle du client et d'AWS dans la section « Protection in the EU: The Directive » du livre blanc d'AWS intitulé « Whitepaper on EU Data Protection ».

  • Qu'est-ce que les « clauses types » ?

    Les clauses contractuelles types (également appelées « clauses types ») sont un ensemble de dispositions types définies et approuvées par la Commission européenne qui peuvent être utilisées pour autoriser le transfert conforme de données personnelles par un responsable du traitement des données vers un sous-traitant en dehors de l'Espace économique européen.

  • Qu'est-ce que le « Groupe de travail de l'Article 29 » ?

    Le « Groupe de travail Article 29 » a été créé en vertu de la directive 95/46/CE du Parlement européen et du Conseil relative à la protection des données. Il se compose de représentants des autorités en charge de la protection des données de tous les États membres de l'Union européenne, ainsi que de la Commission européenne. Le « Groupe de travail Article 29 » s'attache à harmoniser l'application des règles de protection des données dans l'ensemble de l'Union européenne et conseille également la Commission européenne quant à l'adéquation des normes de protection des données dans les pays non membres de l'Union européenne.

  • À présent que le programme Safe Harbour entre l'Union européenne et les États-Unis a été jugé non valide, les clients peuvent-ils toujours utiliser AWS en conformité avec la réglementation de l'Union européenne ?

    La sécurité des données de nos clients est notre priorité absolue. AWS a déjà obtenu l'approbation de l'autorité en charge de la protection des données au sein de l'Union européenne, le « Groupe de travail de l'Article 29 », dans le cadre du « Data Processing Addendum » et des clauses contractuelles d'AWS, de procéder au transfert de données en dehors de l'Europe, notamment vers les États-Unis. Grâce à notre « Data Processing Addendum » et à nos clauses contractuelles, les clients d'AWS peuvent continuer à exécuter leurs opérations internationales avec AWS, en parfaite conformité avec la législation européenne. Le « Data Processing Addendum » d'AWS est disponible pour tous les clients AWS procédant au traitement de données personnelles, qu'il s'agisse de sociétés basées en Europe ou d'entreprises internationales opérant dans l'Espace économique européen.

    Pour plus d'informations sur la façon dont les clients peuvent adhérer au « Data Processing Addendum » d'AWS, consultez ce site (connexion requise).

  • Les services AWS sont-ils certifiés par rapport au bouclier de protection des données UE – États-Unis ?

    Oui. Amazon.com Inc. est certifié par rapport au bouclier de protection des données UE-États-Unis, et cette certification s'étend à AWS. Il est ainsi plus aisé pour nos clients qui choisissent de transférer des données personnelles vers les États-Unis de respecter leurs obligations en matière de protection des données. La certification d'Amazon.com Inc est enregistrée sur le site Web du bouclier de protection des données UE-États-Unis, à la page suivante : https://www.privacyshield.gov/list

    Pour en savoir plus sur ce sujet dans le contexte d'AWS, consultez notre page dédiée au bouclier de protection des données UE – États-Unis.

compliance-contactus-icon
Vous avez des questions ? Contactez un représentant de la conformité AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »