Le RGPD  s’applique-t-il à votre activité?

Le nouveau règlement sur la protection des données personnelles applicable depuis mai 2018 (RGPD) peut s’appliquer à vos activités de traitement de données personnelles, qu’elles soient ou non situées dans l’Union Européenne (UE).

Vous trouverez ci-dessous un questionnaire qui devraient vous aider à déterminer si vos activités sont concernées par le RGPD, notamment si vous êtes situés en dehors de l’UE.

QUESTION 1 

Votre entreprise traite-t-elle des données personnelles * pour quelque raison que ce soit? (Par exemple pour votre entreprise, pour des tiers ou par l’intermédiaire d’un tiers)  

OUI: passez à Q2;

NON: le RGPD ne devrait pas s’appliquer


*Les données personnelles sont toutes les informations permettant d’identifier une personne directement ou indirectement, elles peuvent concerner des salariés, des tiers, des clients etc.


 QUESTION 2  

 Avez-vous un établissement (bureau, succursale, filiales, siège social …) situé dans l’UE?  

OUI: le RGPD devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez directement à Q4

QUESTION 3

Les traitements de données personnelles sont ils mis en œuvre dans le contexte des activité du/des établissements situés dans l’UE ?  

OUI: le RGPD devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez à Q4


Remarques: dans les cas récents de la Cour européenne des droits de l’homme, le « contexte des activités d’un établissement » est défini de façon très large et le traitement des données doit simplement être lié, même indirectement, aux activités de votre établissement situé dans l’UE. Il est lié aux activités de l’établissement, le traitement des données peut également avoir lieu en dehors de l’UE par le biais d’un sous-traitant ou d’un partenaire, etc.)  


QUESTION 4  

Fournissez vous des biens et/ou des services aux citoyens de l’UE (par exemple : votre site cible un marché européen, etc.)?  

OUI: le RGPD devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passer à Q5

QUESTION 5

Votre activité consiste-t-elle à suivre le comportement d’un citoyen européen vivant dans l’UE? (ex: profilage)  

OUI: le RGPD devrait s’appliquer au(x) traitement(s) concerné(s);

NON: passez à Q6

QUESTION 6

Traitez-vous des données personnelles pour le compte d’un tiers? (Par exemple: services d’hébergement / cloud, maintenance informatique, envoi de bulletins d’information, paie, etc.)  

OUI: passez à Q7;

NON: le RGPD ne devrait pas s’appliquer

QUESTION 7

La personne pour le compte de laquelle vous traitez des données personnelles est elle soumise au GDPR pour les activités concernées? (C.-à-d. Le tiers aurait-il répondu oui à l’une des questions 2 à 6 ci-dessus pour les traitements que vous mettez en œuvre pour son compte?)  

OUI: le RGPD devrait s’appliquer au(x) traitement(s) concerné(s);

NON: le RGPD ne devrait pas s’appliquer

Pour toute question, n’hésitez pas à contacter Arnaud Blanc, Avocat au barreau de Montpellier et d’Angleterre & Pays de Galles

Le RGPD s’applique-t-il à votre activité?

Ce article est également disponible en en_GB.

Étiqueté avec :            

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *