REPRÉSENTANT DE L’UE CONFORMÉMENT À L’ART. 27 RGPD

Les entreprises non basées dans l’UE doivent désigner un représentant de l’UE conformément à l’article 27 du règlement général sur la protection des données (RGPD) de l’UE si elles traitent des données à caractère personnel de personnes concernées dans l’UE dans le cadre de l’offre de biens et de services ou de la surveillance du comportement du processus des personnes concernées.

APPRENDRE ENCORE PLUS

Désignation d’un représentant UE conformément à l’article 27 DS-GVO

Si votre entreprise n’est pas basée dans l’Union européenne (UE), mais traite des données personnelles d’individus dans l’Union dans le cadre de l’offre de biens et de services ou de la surveillance du comportement des personnes concernées, alors vous êtes sous l’article 27 de la protection générale des données de l’UE .Le règlement (RGPD) oblige à désigner un représentant dans l’UE.

La nomination d’un représentant de l’UE est-elle obligatoire?
La désignation est obligatoire, sauf si le traitement est effectué par un organisme public ou est occasionnel, n’implique pas le traitement de catégories particulières de données ou le traitement de données à caractère personnel en rapport avec des condamnations pénales et des infractions de grande ampleur et une atteinte aux droits et libertés des personnes physiques est peu probable. La nature, le contexte, la portée et la finalité du traitement doivent être pris en compte lors de l’examen d’une obligation de désignation.

Que fait le représentant de l’UE ?
Conformément à l’article 27 du RGPD, un représentant de l’UE agit au nom du responsable du traitement ou du sous-traitant en ce qui concerne leurs obligations en vertu du RGPD. Le représentant de l’UE est le point de contact direct des personnes concernées, est le destinataire des autorités de contrôle et, en tant que destinataire autorisé, est autorisé à recevoir des demandes, des documents, des demandes d’informations et des instructions officielles. Il travaille avec les autorités de contrôle compétentes pour s’assurer que les mesures prises par la personne responsable ou le sous-traitant pour se conformer au règlement : Le représentant de l’UE documente, entre autres, les violations de la protection et fournit la preuve du consentement conformément à l’article 27, paragraphe 4 DS-GVO. Il représente la personne responsable dans son obligation de conserver les registres de traitement et les contrats de sous-traitement conformément à l’article 30, paragraphe 1-3 DS-GVO et met ces registres à la disposition des autorités de contrôle sur demande.

Le représentant de l’UE contre le délégué à la protection des données
Un représentant de l’UE n’est pas équivalent au délégué à la protection des données au sens de l’article 37 du RGPD. Les deux ont des tâches et des devoirs différents : Un délégué à la protection des données conseille l’entreprise sur les questions de protection des données, n’est pas lié par des instructions et est destiné à promouvoir la culture de la conformité au sein de l’organisme responsable. Le représentant de l’UE n’est qu’un point de contact soumis au mandat et aux instructions du responsable du traitement. Il est disponible pour les demandes de renseignements et les réclamations et peut documenter les activités de traitement et le traitement des commandes, mais n’a pas d’autres tâches actives.

Nos services
L’équipe OBSECOM GmbH aide votre entreprise à se conformer aux réglementations sur la protection des données. Nous sommes un prestataire de services compétent pour toutes les questions concernant les représentants de l’UE, pour les conseils sur la mise en œuvre du RGPD et pour la nomination de délégués externes à la protection des données. L’équipe d’OBSECOM GmbH est composée de délégués à la protection des données expérimentés ayant une connaissance particulière de la transmission internationale de données, soutenus par un réseau de partenaires expérimentés possédant des connaissances spécialisées approfondies dans diverses industries.
Notre offre s’adresse aux entreprises des pays francophones et anglophones tels que la Grande-Bretagne, Hong Kong, l’Irlande, le Canada, la Nouvelle-Zélande, la Suisse, Singapour et les USA.

En tant que représentant de l’UE, nous prenons en charge pour vous :

  • Coopération avec les autorités de contrôle;
  • Contact direct pour les personnes concernées;
  • Assistance à la constitution d’un registre de traitements;
  • Tenir et évoluer le registre de traitements;
  • Traduire des documents et de la correspondance;
  • Modèles de déclarations de confidentialité, fiches d’information et autres documents formels;
  • Nous vous tiendrons au courant des questions relatives à la législation européenne sur la protection des données.
  • Documentation des sous-traitements.

Nous sommes heureux de vous aider – votre personne de contact

Florian Wuttke Datenschutzbeauftragter (GDDCert. EU) FLORIAN WUTTKE
Délégué à la protection des données certifié BCS/ISEB (Royaume-Uni)
Délégué à la protection des données certifié (GDDcert. EU)

Florian Wuttke est votre interlocuteur compétent pour les questions concernant les représentants de l’UE. Il est spécialisé dans les questions liées aux transferts internationaux de données et possède une vaste expérience dans la légitimation des échanges de données avec les États-Unis et d’autres pays non membres de l’UE.

En savoir plus sur Florian Wuttke