Le RGPD et le sous-traitant suisse
Quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen ?
Loin d’être évidente, la question de l’application du RGPD aux traitements de données à caractère personnel confiés à un sous-traitant a mené à de nouvelles discussions suite à la publication, en fin d’année 2019, de la version finale de lignes directrices censées la clarifier – mais qui ont en réalité apporté de nouvelles zones d’ombre. Dans leur article, les auteurs rappellent les différents rôles intervenant dans un traitement de données à caractère personnel ainsi que les dispositions relatives au champ d’application territorial du RGPD, ceci avant d’examiner spécifiquement le cas du sous-traitant.
Table des matières
- 1. Introduction
- 2. Les acteurs du traitement de données à caractère personnel
- 3. L’application du RGPD au sous-traitant
- 3.1. Historique et processus parlementaires
- 3.2. Les différentes hypothèses visées par l’art. 3 RGPD
- 3.2.1. Application territoriale du RGPD (art. 3 par. 1 RGPD)
- 3.2.2. Application extraterritoriale du RGPD (art. 3 par. 2 RGPD)
- 3.2.3. Application par renvoi au droit européen (art. 3 par. 3 RGPD)
- 3.3. Conséquences pour le sous-traitant en particulier
- 3.3.1. Sous-traitant disposant d’un établissement dans l’EEE
- 3.3.2. Sous-traitant ne disposant pas d’un établissement dans l’EEE
- 3.3.3. Schéma résumant les cas d’application du RGPD au sous-traitant
- 4. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire