B. LES FLUX TRANSFRONTIÈRES DE DONNÉES
L'article 2 est relatif aux flux transfrontières de données à caractère personnel vers un destinataire n'étant pas soumis à la juridiction d'une Partie à la Convention.
A titre d'exemple de transfert de données, on peut citer une opération, fréquente au sein des groupes multinationaux et menée dans un souci d'économies et d'efficacité : la centralisation de la base de données de gestion des ressources humaines.
Il pose le principe qu'un tel transfert ne peut être effectué que si l'Etat destinataire des données « assure un niveau de protection adéquat pour le transfert réalisé », afin d'éviter un contournement des règles de la protection des données.
Des dérogations à ce principe sont possibles, si le droit interne le prévoit, pour les intérêts spécifiques de la personne concernée ou lorsque des intérêts légitimes prévalent, en particulier des intérêts publics importants. Des garanties peuvent également résulter de clauses contractuelles fournies par la personne responsable du transfert si elles sont jugées suffisantes par les autorités compétentes, conformément au droit interne.
C. DISPOSITIONS FINALES
Les dispositions finales sont conformes à l'usage.
L'entrée en vigueur du Protocole était subordonnée à la ratification de cinq signataires, elle est intervenue trois mois après que cette condition a été remplie, le 1 er juillet 2004.