Please enable JavaScript.
Coggle requires JavaScript to display documents.
RGPD (Obligation responsable de traitement (Transfert à l'étranger:…
RGPD
-
Introduction
Champ d'application
Territorial: art. 3 al. 1 RGPD
- Le traitement ait lieu ou non dans l'UE, et
- les données concernent des résidents de l'UE ou ailleurs
Critère de l'établissement:
- critère large et souple qui ne dépend pas de la forme juridique.
- une simple organisation avec un représentant dans l'UE suffit
- pour les avions français posé sur le sol US on applique RGPD
Extraterritorial: art. 3 al. 2 RGPD
- lié au principe du lieu de marché
- il faut l'intention de cibler ce marcher (langue bon indice) ou
- les données personnelles d'un résident de l'UE sont traitées en lien avec les bien qui lui sont proposés
Offres de biens et services:
- une simple accessibilité à un site web ne suffit pas
- intention de cibler des clients dans l'UE
- indices: langue, monnaie, numéro international, etc.
Suivi de comportement ayant lieu au sein de l'UE: procéder spécifiquement à un suivi de personnes en ligne pour créer profils
Pas d'application: ne s'applique pas à un RT établi en Suisse uniquement parce qu'il:
- est le ST d'un RT établi dans l'UE
- recourt à un ST dans l'UE
- traite des données de nationaux européens résidents en Suisse
- emploi des ressortissant européens ou suisse habitant dans l'UE
- a un site web accessible depuis l'UE
Structure du texte
-
Directive "Law enforcement": s'applique aux autorités judiciaires et policières dans l'enquête pénale
Principes
-
Licéité: art. 6 RGPD
Le traitement peut être justifié par un des 6 motifs:
- consentement (art. 7 RGPD)
- intérêts légitimes: à moins que ne prévalent les intérêts de la personne concernée
- nécessaire à l'exécution d'un contrat: il faut que la personne s'attende raisonnablement à ce traitement
- nécessaire au respect d'une obligation légale: base légale matérielle suffit si prévisible par le consommateur
- sauvegarde des intérêts vitaux d'une personne physique
- exécution d'une mission d'intérêt public
Consentement: art. 7 RGPD
- al.1: On ne peut pas se retourner contre la personne concernée pour prouver le consentement
- al. 2 : on ne peut pas avoir de consentement lié
- al. 4: si le traitement est nécessaire à la fourniture du service, on peut lier le consentement à l'exécution du contrat. Si ce n'est pas lié, impossible de lier le consentement