Cet article est le sixième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD.
L’approche du RGPD britannique en matière de transferts internationaux de données sera révisée.
La loi conserve l’exigence fondamentale selon laquelle les données personnelles ne peuvent être transférées vers un pays tiers ou une organisation internationale que lorsque le transfert est fondé sur :
- une décision du Secretary of Sate « approuvant le transfert »