REPRÉSENTANT DE L’UE CONFORMÉMENT À L’ART. 27 RGPD

Les entreprises non basées dans l’UE doivent désigner un représentant de l’UE conformément à l’article 27 du règlement général sur la protection des données (RGPD) de l’UE si elles traitent des données à caractère personnel de résidents européens dans le cadre d’offres de biens et services ou du suivi du comportement des personnes concernées.

APPRENDRE ENCORE PLUS

Désignation d’un représentant UE conformément à l’article 27 DS-GVO

Si votre entreprise n’est pas basée dans l’Union européenne (UE), mais traite des données personnelles de résidents européens dans le cadre d’offres de biens et services ou du suivi du comportement des personnes concernées, alors vous êtes tenu de désigner un représentant dans l’UE conformément à l’article 27 du règlement générale sur la protection des données (RGPD).

La nomination d’un représentant de l’UE est-elle obligatoire?
La désignation est obligatoire, sauf si le traitement est effectué par un organisme public ou est occasionnel et n’implique pas le traitement à grande échelle de données sensibles ou le traitement de données relatives à des condamnations pénales et des infractions, susceptibles d’engendrer un risque pour les droits et libertés des personnes. La nature, le contexte, la portée et la finalité du traitement doivent être pris en compte lors de l’examen d’une obligation de désignation.

Que fait le représentant de l’UE ?
Conformément à l’article 27 du RGPD, un représentant de l’UE agit au nom du responsable du traitement ou du sous-traitant en ce qui concerne leurs obligations en vertu du RGPD. Le représentant de l’UE est le point de contact direct pour les personnes concernées, il est le destinataire des autorités de contrôle et est habilité à recevoir les demandes, les documents, les demandes d’informations et des instructions de la part des autoriés en tant que mandataire. Il coopère avec les autorités de contrôle compétentes pour garantir le respect du réglement par le responsable ou le sous-traitant : le représentant de l’UE documente notamment les violations de la protection et apporte la preuve du consentement conformément à l’article 27, paragraphe 4 du RGPD. Il représente le responsable dans son obligation de tenir des registres des activités de traitement et les contrats de sous-traitant conformément à l’article 30, paragraphe 1-3 du RGPD et met ces registres à la disposition des autorités de contrôle sur demande.

Le représentant de l’UE contre le délégué à la protection des données
Un représentant de l’UE n’est pas équivalent au délégué à la protection des données au sens de l’article 37 du RGPD. Les deux ont des tâches et des devoirs différents : un délégué à la protection des données conseille l’entreprise sur les questions relatives à la protection des données, il n’est  soumis à aucune instruction, son rôle est de promouvoir la culture de la conformité au sein de l’organisme responsable. Le représentant de l’UE n’est qu’un point de contact soumis au mandat et aux instructions du responsable du traitement. Il est disponible pour les demandes de renseignements et les réclamations et peut documenter les activités de traitement et des sous-traitants, mais n’a pas d’autres tâches actives.

Nos services
L’équipe OBSECOM GmbH aide votre entreprise à se conformer aux réglementations sur la protection des données. Nous mettons nos compétences à votre service pour toutes les questions relatives aux représentants de l’UE, pour vous conseiller sur la mise en œuvre du RGPD et sur la désignation de délégués externes à la protection des données. L’équipe d’OBSECOM GmbH est composée de délégués à la protection des données compétents avec un savoir-faire spécifique dans le transfert international de données, soutenus par un réseau de partenaires expérimentés possédant une vaste expertise dans différents secteurs.
Notre offre s’adresse aux entreprises des pays francophones et anglophones tels que la Grande-Bretagne, Hong Kong, l’Irlande, le Canada, la Nouvelle-Zélande, la Suisse, Singapour et les USA.

En tant que votre représentant au sein de l’UE, nous nous chargeons de :

  • Coopération avec les autorités de contrôle;
  • Contact direct pour les personnes concernées;
  • Assistance à la constitution d’un registre de traitements;
  • Gestion du registre de traitements;
  • Traduction des documents et de la correspondance;
  • Modèles de politiques de confidentialité, fiches d’information et autres documents officiels;
  • Nous vous tenons au courant des questions relatives à la législation européenne sur la protection des données.
  • Documentation des sous-traitants.

Nous sommes heureux de vous aider – votre contact

Florian Wuttke Datenschutzbeauftragter (GDDCert. EU) FLORIAN WUTTKE
Délégué à la protection des données certifié BCS/ISEB (Royaume-Uni)
Délégué à la protection des données certifié (GDDcert. EU)Florian Wuttke est votre interlocuteur compétent pour les questions relatives aux représentants de l’UE. Il est spécialisé dans les sujets liés aux transferts internationaux de données et possède une vaste expérience dans la légitimation des échanges de données avec les États-Unis et d’autres pays non membres de l’UE.En savoir plus sur Florian Wuttke