Les échanges de données entre les pays peuvent être définis comme des transferts de données personnelles. Avec la mondialisation des relations commerciales et le recours exponentiel à l’externalisation, on assiste à une multiplication des transferts de données personnelles. Le transfert peut s’effectuer, par copie, par déplacement de données par l’intermédiaire d’un réseau ou d’un support à un autre (ex : d’un disque dur d’ordinateur à un serveur). Constitue également un transfère de données l'accès à celles-ci.

La législation monégasque distingue deux sortes de transferts de données qui sont soumis à des régimes différents.

Les transferts de données vers des pays assurant « un niveau de protection adéquat »

Les transferts de données à destination des pays disposant d'un niveau de protection adéquat au sens de l'article 20 de la loi n° 1.165 modifiée ne sont pas soumis à l’autorisation de la CCIN. Ils doivent néanmoins être déclarés dans le dossier de formalité.

Les transferts de données vers des pays n’assurant pas « un niveau de protection adéquat »

Lors de la réunion plénière du 15 avril 2015, la Commission a déterminé une position de principe aux termes de laquelle les transferts d’informations nominatives vers un pays ou un organisme n’assurant pas un niveau de protection adéquat doivent, en toutes hypothèses, lui être soumis en la forme d’une demande d’autorisation de transfert, indépendamment du fait qu’ils relèvent de l’alinéa 1er ou 2ème de  l’article 20-1 de la loi n° 1.165, modifiée.

Cette prise de position a notamment été motivée par le rapport établi par la Commission de Législation sur le projet de Loi n° 804, modifiant la Loi n° 1.165 du 23 décembre 1993, laquelle avait considéré qu’ « en tout état de cause, tout transfert vers un pays ou un organisme n’assurant pas un niveau de protection adéquat devra être autorisé par la CCIN, qui se prononcera sur la base d’une demande motivée, le responsable de traitement devant bien évidemment se conformer à la décision de la Commission sans pouvoir y passer outre ».

Lors de la réunion plénière du 16 mars 2016, la Commission a considéré que sont soumis à autorisation de transfert les accès aux informations effectués depuis un pays ne disposant pas d'un niveau de protection adéquat.

En conséquence, la Commission attire l’attention des responsables de traitements sur cette prise de position susceptible d’influer sur leurs formalités futures auprès d’elle.

Liste des pays disposant d'un niveau de protection adéquat.