1 Les clauses de protection des données d’un contrat au sens de l’art. 16, al. 2, let. b, LPD et les garanties spécifiques au sens de l’art. 16, al. 2, let. c, LPD comprennent au moins les points suivants:
- l’application des principes de licéité, de bonne foi, de proportionnalité, de transparence, de finalité et d’exactitude;
- les catégories de données communiquées et de personnes concernées;
- le type et la finalité de la communication des données personnelles;
- le cas échéant, le nom des États ou des organismes internationaux auxquels sont destinées les données personnelles, et les conditions applicables à la communication;
- les conditions applicables à la conservation, à l’effacement et à la destruction des données personnelles;
- les destinataires ou les catégories de destinataires;
- les mesures visant à garantir la sécurité des données;
- l’obligation d’annoncer les violations de la sécurité des données;
- l’obligation pour le destinataire, lorsqu’il est responsable du traitement, d’informer les personnes concernées par le traitement des données;
- les droits de la personne concernée, en particulier:
- le droit d’accès et le droit à la remise ou à la transmission des données personnelles,
- le droit de s’opposer à la communication des données,
- le droit de demander la rectification, l’effacement ou la destruction des données,
- le droit de saisir en justice une autorité indépendante.
2 Le responsable du traitement ou, dans le cas de clauses de protection des données d’un contrat, le sous-traitant prend les mesures adéquates pour s’assurer que le destinataire respecte ces clauses ou les garanties spécifiques.
3 Une fois les clauses de protection des données d’un contrat ou les garanties spécifiques annoncées au PFPDT, le devoir d’information du responsable du traitement est réputé également rempli pour toutes les communications:
- qui se fondent sur les mêmes clauses ou garanties, pour autant que les catégories de destinataires, les finalités du traitement et les catégories de données communiquées soient similaires, ou
- qui sont effectuées au sein d’une même personne morale ou société ou entre des entreprises appartenant au même groupe.