Article 3 du RGPD

Dispositions générales

Ce que dit le RGPD :

1.  Le présent règlement s'applique au traitement des données à caractère personnel effectué dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire de l'Union, que le traitement ait lieu ou non dans l'Union.

2.  Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées:

a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou

b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union.

3.  Le présent règlement s'applique au traitement de données à caractère personnel par un responsable du traitement qui n'est pas établi dans l'Union mais dans un lieu où le droit d'un État membre s'applique en vertu du droit international public.

Que doit-on en comprendre ?

Des exemples de sanctions dans le cadre de cet article

500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Roma Capitale (municipalité De Rome)
80000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Spa Du Groupe Planet
50000
Autorité belge de protection des données (APD)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Inconnu
28400
Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Magyar Telekom Nyrt.
20000
Autorité hellénique de protection des données (HDPA)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Dixons Europe Du Sud-est Αεβε-κωτσοβολος
20000
Autorité hellénique de protection des données (HDPA)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Banque Nationale De Grèce
19200
Autorité tchèque de protection des données (UOOU)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Inconnu
10000
Autorité belge de protection des données (APD)
Contexte :
Exécution insuffisante des droits des personnes concernées
En cause :
Inconnu
8500
Médiateur adjoint à la protection des données
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Editeur De Magazines
5000
Médiateur adjoint à la protection des données
Contexte :
Respect insuffisant des obligations d'information
En cause :
Clinique Médicale
2900
Autorité nationale roumaine de surveillance du traitement des données à caractère personnel (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Vodafone Roumanie Sa
0
Autorité croate de protection des données (azop)
Contexte :
Respect insuffisant des droits des personnes concernées
En cause :
Banque (nom Non Disponible Pour Le Moment)
0
Autorité tchèque de protection des données (UOOU)
Contexte :
Respect insuffisant des obligations d'information
En cause :
Fournisseur De Soins De Santé

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.