Jusletter

L’application extraterritoriale du RGPD

  • Auteur-e-s: Christophe Rapin / Matteo Berti / Virginie Rodieux
  • Catégories d'articles: Contributions
  • Domaines juridiques: Protection des données, Droit européen
  • DOI: 10.38023/4635225b-4058-43d6-8cad-9a806afa6dd8
  • Proposition de citation: Christophe Rapin / Matteo Berti / Virginie Rodieux, L’application extraterritoriale du RGPD, in : Jusletter 29 mars 2021
Cette contribution se penche sur l’application extraterritoriale du Règlement général sur la protection des données (RGPD), après environ deux ans et demi de mise en œuvre. Après un rappel des principes généraux relatifs au champ d’application du RGPD, les auteurs examinent les quelques décisions qui ont déjà été rendues à ce sujet par des juridictions au sein de l’UE et en déduisent une tendance qui mène à un nombre grandissant de contrôles et de sanctions à l’encontre de sociétés d’États-tiers à l’UE.

Table des matières

  • 1. Introduction
  • 2. Champ d’application extraterritorial au sens de l’article 3 paragraphe 2 RGPD
  • 2.1. Le traitement de données
  • 2.1.1. Le traitement en tant qu’opération
  • 2.1.2. L’application à des données ou des ensembles de données à caractère personnel
  • 2.1.3. Les exemples de traitements
  • 2.2. Les données à caractère personnel
  • 2.3. Les personnes concernées qui se trouvent sur le territoire de l’Union
  • 2.4. Le traitement par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union
  • 2.4.1. Le responsable du traitement
  • 2.4.2. Le sous-traitant
  • 2.4.3. L’absence d’établissement dans l’Union
  • 2.5. Les activités de traitement
  • 2.5.1. (…) Liées à l’offre de biens ou de services aux personnes concernées dans l’Union, qu’un paiement soit exigé ou non desdites personnes (lettre a)
  • 2.5.1.1. L’offre de biens ou de services
  • 2.5.1.2. L’offre aux personnes concernées dans l’Union
  • 2.5.1.3. L’absence d’exigence de paiement par les personnes concernées
  • 2.5.2. (…) Liées au suivi du comportement des personnes concernées, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union (lettre b)
  • 2.5.2.1. Le suivi du comportement des personnes concernées
  • 2.5.2.2. L’exigence du comportement ayant lieu au sein de l’Union
  • 3. La désignation d’un représentant dans l’Union (article 27 RGPD)
  • 4. Application extraterritoriale du Règlement en pratique
  • 5. Conclusion

Aucun commentaire

Es gibt noch keine Kommentare

Votre commentaire sur cet article

Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.