RGPD, nommer un représentant hors Union Européenne ?

RGPD, nommer un représentant hors Union Européenne ? https://www.optimex-data.fr/wp-content/uploads/2024/06/DALL·E-2024-06-17-12.07.46-A-press-cartoon-style-drawing-in-the-style-of-Plantu-illustrating-the-concept-of-data-protection-and-GDPR-compliance.-The-drawing-features-a-business.webp 1024 1024 OPTIMEX DATA | Conformité et formations RGPD OPTIMEX DATA | Conformité et formations RGPD //www.optimex-data.fr/wp-content/uploads/2022/01/logo-optimex-data-lite.png 17 juin 2024 18 juin 2024

RGPD hors UE, qui est concerné ?

L’obligation de nommer un représentant RGPD s’applique aux entreprises hors Union Européenne proposant des biens/services aux résidents de l’UE ou surveillant leur comportement. Les organisations publiques, les traitements occasionnels, et les entreprises ayant un établissement principal dans l’UE en sont exemptées.

Il s’agit donc selon l’article 4 du RGPD, d’une personne physique ou morale établie dans l’UE désignée par un organisme se trouvant en dehors de l’Union Européenne.

En conséquence, le représentant de l’UE représente le responsable de traitement ou le sous-traitant concernant les obligations qui lui incombent en matière de protection des données personnelles, et doit être établi dans l’un des Etats membres où les données des européens sont traitées.

Ainsi, une entreprise basée en Suisse qui offre des produits en ligne à des personnes se trouvant en Europe doit nommer un représentant de l’UE. Il en est de même pour une entreprise qui se trouve au Maroc et qui cible des résidents européens dans le cadre de ses campagnes publicitaires en ligne ou encore de sa prospection commerciale.

Rôle du représentant

Le représentant agit au nom de l’entreprise, facilitant la communication avec les autorités de contrôle et les personnes concernées, et tenant un registre des activités de traitement.

Le représentant de l’UE doit accomplir ses missions conformément au mandat reçu du responsable de traitement ou du sous-traitant. Sa désignation n’entraine, toutefois, pas un changement dans les responsabilités du responsable de traitement et du sous-traitant qui doivent veiller à assurer le bon respect de l’ensemble des exigences applicables.

Obligations

Le représentant doit être le point de contact avec les autorités de contrôle, faciliter l’exercice des droits des personnes concernées, et tenir un registre des activités de traitement effectuées.

Le représentant de l’UE joue donc un rôle important pour assurer la conformité des entreprises non établies dans l’UE à la règlementation européenne sur la protection des données. Le fait de désigner un représentant de l’UE montre que l’organisme concerné veille à assurer la protection des données qu’il collecte et qu’il prend au sérieux ses obligations en la matière.

Responsabilité

Ainsi, le représentant est responsable de ses obligations RGPD mais non de la non-conformité de l’entreprise, d’où l’importance d’un mandat clair et d’une coopération étroite.

Pour une conformité optimale en Suisse et au Maroc, voilà pourquoi il est essentiel d’adapter ces principes aux contextes juridiques locaux tout en respectant les exigences du RGPD.

Dès lors, OPTIMEX DATA est un partenaire de choix pour vous accompagner dans cette démarche de représentant hors UE.

Vous êtes face à cette problématique ? Vous voulez en savoir plus ?

Contactez-nous par téléphone au +33(0)4 76 63 61 61 ou par mail contact@optimex-data.fr

RGPD, nommer un représentant hors Union Européenne ?

RGPD, nommer un représentant hors Union Européenne ?

RGPD hors UE, qui est concerné ?

Rôle du représentant

Obligations

Responsabilité

Comment se former au RGPD, notre guide complet pour devenir un expert en protection des données

Cyberattaque chez Zadig & Voltaire, une leçon de protection des données

S’inscrire à notre newsletter.

Votre nom *

Votre Email *

Nos Clients

Le Lab Optimex

Rendez-Vous Découverte

Inscription Formation

Accès E-Learning

Inscription Webinar

Carrière

Espace Client

Ma Box