Résolution concernant le rapport d’évaluation de la Commission sur la mise en œuvre du règlement général sur la protection des données deux ans après son entrée en application
📝 Amendement
36.
rappelle que les règles d'entreprise contraignantes et les mécanismes de certification, assortis de l'engagement contraignant et exécutoire pris par le responsable du traitement ou le sous- traitant dans le pays tiers d'appliquer les garanties appropriées, ainsi que des codes de conduite, permettent également les transferts internationaux de données tout en garantissant le respect des normes du RGPD;
rappelle les lignes directrices 1/2019 du CEPD relatives aux codes de conduite et aux organismes de suivi au titre du règlement (UE) 2016/679; constate que cet instrument est actuellement sous-utilisé, alors qu'il garantit la conformité au RGPD lorsqu’il est assorti de l'engagement contraignant et exécutoire pris par le responsable du traitement ou le sous- traitant dans le pays tiers d'appliquer les garanties appropriées; souligne le potentiel que présente cet instrument pour ce qui est de mieux soutenir les PME et d’apporter une plus grande sécurité juridique dans le contexte des transferts internationaux de données entre différents secteurs
;
; souligne que les critères pour la création et la mise en œuvre de règles d’entreprise contraignantes, tels que déterminés par le document de travail du groupe de travail «article 29» pour les règles d’entreprise contraignantes1a, sont trop stricts et trop étroits pour les questions numériques; ______________________ 1a Working Document Setting Forth a Co- Operation Procedure for the approval of ‘Binding Corporate Rules’ for controllers and processors under the GDPR, adopté par le groupe de travail «article 29» sur la protection des données le 11 avril 2018