Représentant de l'UE selon l'art. 27 RGPD

Dans cet article

L'applicabilité du Règlement général de l'UE sur la protection des données (RGPD) ne dépend pas exclusivement du fait qu'une entreprise soit établie au sein de l'UE. Les entreprises ne disposant d’aucune succursale dans l’UE sont elles aussi soumises, sous certaines conditions, aux exigences du RGPD. Dans la mesure où le RGPD trouve à s'appliquer, ces dernières sont alors tenues de satisfaire de nombreuses obligations du RGPD, parmi lesquelles figurent notamment la désignation d'un représentant au sein de l'UE (art. 27 du RGPD).

Dans quels cas est-il nécessaire de désigner un représentant au sein de l'UE selon l'art. 27 RGPD ?

Une entreprise établie dans un pays tiers a besoin d'un représentant au sein de l'UE selon l'art. 27 du RGPD dans la mesure où celle-ci :
  • ne dispose d'aucune succursale dans l'UE, mais
  • propose des biens ou des services à des personnes au sein de l'UE, ou
  • surveille le comportement de particuliers dans l'UE (par le biais du tracking ou du profilage).
Le RGPD mentionne toutefois un certain nombre d'exceptions. L'obligation de désignation d'un représentant dans l'Union ne s'applique pas :
«... à moins que le traitement soit occasionnel, n'implique pas un traitement, à grande échelle, de catégories particulières de données à caractère personnel ou le traitement de données à caractère personnel relatives à des condamnations pénales et à des infractions, et soit peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, compte tenu de la nature, du contexte, de la portée et des finalités du traitement, ou si le responsable du traitement est une autorité publique ou un organisme public. »
Si le traitement est uniquement occasionnel, si celui-ci ne porte pas sur un volume important de données sensibles (art. 9, al. 1, du RGPD) et s'il n'existe pas de risque prévisible pour la personne concernée, la désignation d'un représentant au sein de l'UE n'est alors pas nécessaire ; une telle désignation demeure toutefois obligatoire dans tous les autres cas. Si une obligation de désignation existe, mais qu'une entreprise ne la met pas en œuvre, des sanctions, appliquées par une autorité de contrôle de la protection des données, sont possibles.

Quel est l'objectif poursuivi par l'art. 27 du RGPD ?

L'objectif est de mettre à disposition, aussi bien des personnes concernées que des autorités de contrôle, un point de contact unique au sein de l'UE. Les personnes concernées peuvent ainsi faire valoir plus facilement les droits qui leur sont accordés par les art. 12 à 21 du RGPD (par ex. droit d'accès, droit à la suppression des données ou droit de révoquer son consentement à recevoir des publicités). Les autorités de contrôle de la protection des données des États membres de l'UE ont ainsi la possibilité d'appliquer les exigences du RGPD ainsi que, par ex., des sanctions contre les entreprises en cas de non-respect du RGPD.

Quelles sont les tâches du représentant au sein de l'UE ?

Comme indiqué un peu plus haut, le représentant au sein de l'UE sert de point de contact pour les personnes concernées et les autorités de contrôle pour toutes les questions relatives au RGPD ou à la législation de l'UE en matière de protection des données, dans le but de leur fournir un interlocuteur direct au sein de l'UE.
Le représentant au sein de l'UE apporte son soutien aux entreprises en ce qui concerne les obligations légales du RGPD. Cette tâche englobe notamment la réception et la transmission des demandes des personnes concernées, ainsi que la mise à disposition du registre des activités de traitement à la demande d'une autorité de contrôle.

De quelle manière vous apportons-nous notre soutien ?

Nous avons désigné la société IT.DS Beratung (Klecker Weg 14 a, 21244 Buchholz, Allemagne) comme notre représentant au sein de l'UE. Cette relation est régie par un contrat de service, établi entre l'IT.DS Beratung et nous. Sur la base de ce contrat de service, vous avez la possibilité, en votre qualité de client(e) de notre société, d'utiliser gratuitement la fonction de représentant au sein de l'UE, mise à disposition par l'IT.DS Beratung. Pour pouvoir bénéficier de ce service, vous devez remplir et signer un accord.
Une fois cet accord signé, nous enregistrerons l'IT.DS Beratung comme votre représentant au sein de l'Union dans la Politique de confidentialité de votre boutique e-guma.
Vous pouvez mentionner l'IT.DS Beratung dans la Politique de confidentialité de votre site Web ainsi qu'ailleurs.Pour ce faire, veuillez utiliser les coordonnées suivantes :

IT.DS Beratung
Klecker Weg 14 a
21244 Buchholz
Allemagne
Courriel : info@itdsb.de
Tél : +41 40 2109 1514
Site web :
https://itdsb.de
Si le représentant au sein de l'UE fournit des services de conseil en matière de protection des données au responsable du traitement, ce dernier en supporte les coûts. Le représentant au sein de l'UE informe le responsable du traitement s'il est prévisible que de tels coûts soient à sa charge.

Où sont publiées les coordonnées du représentant au sein de l'UE ?

Si vous déclarez le représentant au sein de l'UE par notre intermédiaire, vous n'avez pas besoin d'entreprendre d'autres démarches auprès d'e-guma.
Si vous disposez d'ores et déjà d'un représentant au sein de l'UE, vous pouvez saisir ses coordonnées dans les paramètres de base de la boutique en ligne.