Le nouveau règlement sur la protection des données personnelles applicable à partir de mai 2018 (GDPR) peut s’appliquer à vos activités, qu’elles soient ou non situées dans l’Union Européenne (UE).

Ci-dessous un questionnaire qui devraient vous aider à déterminer si vos activités sont concernées par la nouvelle réglementation, notamment si vous êtes situés en dehors de l’UE.

QUESTION 1 

Votre entreprise traite-t-elle des données personnelles * pour quelque raison que ce soit? (Par exemple pour votre entreprise, pour des tiers ou par l’intermédiaire d’un tiers)  

OUI: passez à Q2;

NON: le GDPR ne devrait pas s’appliquer


*Les données personnelles sont toutes les informations permettant d’identifier une personne directement ou indirectement, elles peuvent concerner des salariés, des tiers, des clients etc.


 QUESTION 2  

 Avez-vous un établissement (bureau, succursale, filiales, siège social …) situé dans l’UE?  

OUI: le GDPR devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez directement à Q4

QUESTION 3

Les traitements de données personnelles sont ils mis en œuvre dans le contexte des activité du/des établissements situés dans l’UE ?  

OUI: le GDPR devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez à Q4


Remarques: dans les cas récents de la Cour européenne des droits de l’homme, le « contexte des activités d’un établissement » est défini de façon très large et le traitement des données doit simplement être lié, même indirectement, aux activités de votre établissement situé dans l’UE. Il est lié aux activités de l’établissement, le traitement des données peut également avoir lieu en dehors de l’UE par le biais d’un sous-traitant ou d’un partenaire, etc.)  


QUESTION 4  

Fournissez vous des biens et/ou des services aux citoyens de l’UE (par exemple : votre site cible un marché européen, etc.)?  

OUI: le GDPR devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passer à Q5

QUESTION 5

Votre activité consiste-t-elle à suivre le comportement d’un citoyen européen vivant dans l’UE? (ex: profilage)  

OUI: le GDPR devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez à Q6

QUESTION 6

Traitez-vous des données personnelles pour le compte d’un tiers? (Par exemple: services d’hébergement / cloud, maintenance informatique, envoi de bulletins d’information, paie, etc.)  

OUI: passez à Q7;

NON: le GDPR ne devrait pas s’appliquer

QUESTION 7

La personne pour le compte de laquelle vous traitez des données personnelles est elle soumise au GDPR pour les activités concernées? (C.-à-d. Le tiers aurait-il répondu oui à l’une des questions 2 à 6 ci-dessus pour les traitements que vous mettez en œuvre pour son compte?)  

OUI: le GDPR devrait s’appliquer au(x) traitement(s) concerné(s);

NON: le GDPR ne devrait pas s’appliquer

 

Partage

Le GDPR s’applique-t-il à votre activité?
Étiqueté avec :            

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *