Représentants de l’UE en vertu de l’article 27 du RGPD

Art. 27 du RGPD – Représentants de l’UE

Si votre entreprise n’est pas établie dans l’Union européenne (UE) mais qu’elle traite des données personnelles de personnes physiques dans l’Union dans le cadre d’offre de biens ou de services ou le suivi du comportement, l’article 27 GDPR vous oblige à nommer un représentant EU. Voici les réponses à certaines des questions les plus courantes concernant les représentants de l’UE:

Choisissez votre service et commandez en ligne maintenant

Si vous devez nommer un représentant de l’UE en vertu de l’article 27 du RGPD et que vous êtes intéressé par nos services, veuillez suivre le lien ci-dessous pour choisir le service qui répond le mieux à vos besoins et passer votre commande en ligne. Le service sera prêt, mis en place et opérationnel dans les 24 heures suivant la confirmation de la commande. Cette offre est réservée aux clients commerciaux.

Commander le représentant de l’UE maintenant

En savoir plus sur les représentants de l’UE

Questions et réponses sur les représentants de l’UE:

• Qu’est-ce qu’un représentant de l’UE?
• Est-il obligatoire de nommer un représentant de l’UE?
• Que fait le représentant de l’UE?
• Quelle est la différence entre un représentant de l’UE et un délégué à la protection des données?
• Le représentant de l’UE doit-il résider dans l’UE pour se conformer au RGPD?
• Comment communiquer avec l’équipe du représentant de l’UE?
• Comment nommer un représentant de l’UE?

Qu’est-ce qu’un représentant de l’UE?
Au sens de l’article 27 du RGPD, le représentant de l’UE est nommé par un responsable du traitement ou un sous-traitant en dehors de l’UE. Il assure la liaison avec les personnes concernées, agit au nom du responsable du traitement ou du sous-traitant au sein de l’UE et peut être contactés par les autorités de contrôle et coopérer avec elles afin de garantir le respect du RGPD.

Est-il obligatoire de nommer un représentant de l’UE?
Oui. En vertu du RGPD la désignation de représentants de l’UE est obligatoire si vous traitez des données personnelles dans l’un des cas suivants:

1. lorsque vous proposez des biens ou des services dans l’UE, qu’ils soient gratuits ou payants
2. lorsque vous surveillez le comportement des personnes concernées, dans la mesure où ce comportement a lieu au sein de l’UE.

Afin d’établir une exemption, il faudra tenir compte de la nature, du contexte, de la portée et de la finalité du traitement. La désignation d’un représentant de l’UE n’est pas requise si:

1. le traitement est effectué par un organisme public,
2. le traitement est occasionnel et n’inclut pas de catégories particulières de données à caractère personnel, de données relatives à des condamnations pénales et à des infractions, ou de données susceptibles d’entraîner un risque pour les droits et libertés des personnes concernées.

Que fait le représentant de l’UE ?
En vertu du RGPD, il est le point de contact direct des personnes concernées. Les autorités de contrôle peuvent s’adresser à lui et il est autorisé à recevoir des documents juridiques au nom du responsable du traitement ou du sous-traitant. En vertu de l’article 27 du RGPD, le représentant de l’UE agit au nom du responsable du traitement ou du sous-traitant en ce qui concerne leurs obligations au titre du RGPD. Le représentant de l’UE est le point de contact pour les personnes concernées et, en tant que destinataire autorisé, il est le destinataire des autorités de contrôle pour les demandes, les documents juridiques, les demandes d’accès des personnes concernées et les instructions officielles. Le représentant collabore avec les autorités de contrôle compétentes pour veiller à ce que le responsable du traitement ou le sous-traitant se conforme au RGPD. Il conserve notamment la documentation relative aux violations de la confidentialité des données et fournit la preuve du consentement légitime conformément à l’art. 27 (4) du RGPD. Conformément à l’art. 30, paragraphes 1 à 3, du GDPR, le représentant de l’UE agit pour le compte du responsable du traitement ou du sous-traitant dans le cadre de leur obligation de tenir un registre des activités de traitement et des contrats de traitement des données, en mettant ces registres à la disposition des autorités de contrôle sur demande.

Quelle est la différence entre un représentant de l’UE et un délégué à la protection des données?
Un représentant de l’UE ne doit pas être confondu avec un délégué à la protection des données au sens de l’art. 37 du RGPD. Les deux ont des tâches et des fonctions différentes : Le délégué à la protection des données conseille l’entreprise sur les questions de protection des données et doit promouvoir une culture de la conformité. Le représentant de l’UE n’est qu’un point de contact, soumis à un mandat et à des instructions de l’entreprise. Il est disponible pour recevoir des demandes de renseignement et des plaintes et peut tenir un registre des activités de traitement, mais il n’a pas d’autres fonctions actives.

Les représentants de l’UE doivent-ils résider dans l’UE pour se conformer au GDPR?
Oui. L’art. 4 n° 17 du RGPD définit le « représentant » comme une personne physique ou morale établie dans l’Union. En outre, l’art. 27, paragraphe 3, du RGPD stipule clairement que le représentant de l’UE doit être établi dans l’un des États membres de l’UE où se trouvent les personnes concernées dont les données à caractère personnel sont traitées. Par conséquent, la désignation d’un représentant de l’UE q ne résidant pas dans l’UE semble constituer une violation du RGPD.

Comment communiquer avec l’équipe du représentant de l’UE?
OBSECOM propose à ses clients différentes options de communication. Si vous le souhaitez, nous vous transmettrons des informations par courrier électronique crypté ou non crypté, par fax ou par courrier recommandé. Tous les documents sont disponibles sur la plateforme de communication d’OBSECOM. Les personnes concernées et les autorités de contrôle peuvent se renseigner sur une organisation non européenne pour laquelle OBSECOM GmbH a été nommé représentant de l’UE en envoyant une demande formelle par courrier recommandé ou via le formulaire de contact disponible à l’adresse https://www.obsecom.eu/EU-Representative-Inquiry stellen.

Comment désigner un représentant de l’UE?
La désignation se fait par écrit et repose sur un accord contractuel entre le responsable du traitement et le représentant de l’UE. Les coordonnées du représentant de l’UE doivent être communiquées dans l’avis de confidentialité, mais la notification aux autorités de contrôle n’est pas requise. Vous pouvez commander le représentant de l’UE en ligne directement sur le site web d’OBSECOM. Il vous suffit de suivre le lien ci-dessous, de sélectionner le tarif de base du programme annuel et d’entrer les coordonnées de votre entreprise. Le service sera prêt et opérationnel dans les 24 heures suivant la confirmation de la commande. Vous recevrez de plus amples informations sur la marche à suivre après la mise en place du service: cliquez ici pour commander en ligne le service de représentation de l’UE.

Commandez dès maintenant votre service de représentation de l’UE!
Suivez le lien ci-dessous pour choisir le service qui correspond le mieux à vos besoins et passez votre commande en ligne. Nous traiterons votre commande dans les 24 heures suivant sa confirmation.

Cliquez ici pour commander les services de représentation de l’UE.

Nos service

L’équipe d’OBSECOM GmbH aide votre entreprise à se conformer aux exigences en matière de protection des données. Nous sommes un prestataire de services compétent pour toutes les questions relatives aux représentants de l’UE, à la mise en œuvre des réglementations en matière de protection des données et à la désignation de délégués à la protection des données externes. OBSECOM GmbH est une équipe de délégués à la protection des données expérimentés, spécialisés dans le transfert international de données, qui s’appuie sur un réseau de partenaires expérimentés possédant des connaissances approfondies dans différents secteurs. Nos services en tant que représentants de l’UE s’adressent aux entreprises des pays francophones et anglophones tels que l’Australie, le Canada, Hong Kong, la Nouvelle-Zélande, Singapour, la Suisse, le Royaume-Uni et les États-Unis.

En tant que représentant de l’UE, nous fournissons les services suivants:

• coopération avec les autorités de contrôle;
• point de contact direct pour les personnes concernées;
• Aide à la création d’un registre des opérations de traitement;
• conservation d’une copie des registres, des documents et des accords;
• envoi illimité d’e-mails, numérisation et mise à disposition de documents sous forme de fichiers électroniques;
• Traduction des documents et de la correspondance;
• Accès à notre vaste bibliothèque contenant de la jurisprudence, des textes juridiques et des articles sur la législation relative à la protection de la vie privée;
• Mise à disposition de modèles de politiques de confidentialité et d’autres documents officiels;
• Mises à jour régulières sur les questions relatives à la législation européenne en matière de protection des données.

Nous proposons à nos clients les services supplémentaires suivants afin de simplifier au maximum le traitement de leurs demandes.

Florian Wuttke

Il est votre partenaire pour toutes les questions relatives aux représentants de l’UE et au RGPD. Il est spécialisé dans les sujets liés au transfert international de données et possède une vgrande expérience dans la légitimation de l’échange de données avec les États-Unis et d’autres pays non membres de l’UE.

En savoir plus sur Florian Wuttke