6.1. - Sur les informations relatives à chaque transfert encadré par les BCR « responsable de traitement » du groupe Atos
Les responsables de traitement doivent tenir à disposition des services de la Commission nationale de l'informatique et des libertés une liste (cf. modèle proposé en annexe 1 de la présente délibération) détaillée et à jour des transferts effectués sur la base des BCR « responsable de traitement » du groupe Atos, précisant, pour chaque transfert, les informations suivantes :
- la finalité générale du transfert ;
- la ou les catégories de données à caractère personnel transférées ;
- la ou les catégories de personnes concernées par le transfert :
- les informations relatives à chaque destinataire des données :
- raison sociale ;
- nom du groupe auquel le destinataire appartient et ayant adopté des BCR « responsable de traitement » ;
- pays d'établissement ;
- catégorie de destinataire (ex : maison-mère, filiale), et
- nature du traitement opéré par ce dernier.
6.2. - Sur les informations relatives à chaque transfert encadré par les BCR « sous-traitant » du groupe Atos
Les responsables de traitement doivent, avec l'aide des sous-traitants appartenant au groupe Atos, tenir à disposition des services de la Commission nationale de l'informatique et des libertés une liste (cf. modèle proposé en annexe 2 de la présente délibération) détaillée et à jour des transferts effectués sur la base des BCR « sous-traitant » du groupe Atos, précisant, pour chaque transfert, les informations suivantes :
- la finalité générale du transfert ;
- la ou les catégories de données à caractère personnel transférées ;
- la ou les catégories de personnes concernées par le transfert ;
- les informations relatives à chaque destinataire des données :
- raison sociale ;
- nom du groupe auquel le destinataire appartient et ayant adopté des BCR « sous-traitant » ;
- pays d'établissement ;
- catégorie de destinataire (ex : prestataire, partenaire commercial), et
- nature du traitement opéré par ce dernier.