ÉVALUATION

Faites notre test d'évaluation pour savoir si vous devez nommer un représentant pour la protection des données.

L'article 27 du RGPD stipule que les entreprises situées en dehors de l'UE doivent désigner un représentant chargé de la protection des données (sauf dans certainesexceptions limitées). Découvrez si vous devez désigner un représentant dans l'UE et/ou au Royaume-Uni en remplissant le test d'évaluation ci-dessous.

Article 27

1. Lorsque l'article 3, paragraphe 2, s'applique, le responsable du traitement ou le sous-traitant désigne par écrit un représentant dans l'Union.

2. L'obligation prévue au paragraphe 1 du présent article ne s'applique pas :

a) un traitement qui est occasionnel, qui n'implique pas un traitement à grande échelle des catégories particulières de données visées à l'article 9, paragraphe 1, ou un traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10, et qui n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement; ou

b) une autorité ou un organisme public.

3. Le représentant est établi dans l'un des États membres où se trouvent les personnes concernées dont les données à caractère personnel sont traitées en relation avec l'offre de biens ou de services qui leur est faite, ou dont le comportement est surveillé.

4. Le représentant est mandaté par le responsable du traitement ou le sous-traitant pour être saisi, en plus ou à la place du responsable du traitement ou du sous-traitant, notamment par les autorités de contrôle et les personnes concernées, de toutes les questions relatives au traitement, afin d'assurer le respect du présent règlement.

5. La désignation d'un représentant par le responsable du traitement ou le sous-traitant est sans préjudice des actions en justice qui pourraient être intentées contre le responsable du traitement ou le sous-traitant lui-même

Existe-t-il des exceptions à l'application de l'article 27 du RGPD aux entreprises non européennes ?

Le RGPD ne s'applique pas aux entreprises non européennes si elles sont une autorité ou un organisme public ou si les conditions cumulatives suivantes sont remplies :

(i) la société ne traite qu'occasionnellement les données à caractère personnel de personnes se trouvant dans l'UE
(ii) le traitement ne comprend pas le traitement à grande échelle de catégories particulières de données à caractère personnel ou le traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions, et
(iii) la nature, le contexte, la portée et la finalité du traitement ne sont pas susceptibles d'entraîner un risque pour les droits et libertés.

ÉVALUATION

Article 27

Existe-t-il des exceptions à l'application de l'article 27 du RGPD aux entreprises non européennes ?

EDPO a participé à la mission économique belge au Japon - Déc. 2022

Congrès de l'IAPP sur la protection des données - Principaux enseignements - Bruxelles, 20 novembre 2002

Mission économique belge aux États-Unis - juin 2022

Mission économique belge au Royaume-Uni - mai 2022

Sommet mondial de l'IAPP sur la vie privée - avril 2022

IAPP Intensives - France & UK - Mars 2022