Skip to Main Content

Protection des données

Références

Outil : Essential Privacy and Regulatory Research at Your Fingertips : find everything you need to stay up-to-date on evolving privacy & security regulations around the world

BEELEN, Axel. Guide pratique du RGPD : fiches de guidance. Bruxelles : Bruylant, 2018. 367 p.

BIRD&BIRD. Guide sur le Règlement européen relatif à la protection des données personnelles. Avril 2017. [en ligne] [Consulté le 29.07.2021]

BIRD&BIRD. Guide du Règlement général sur la protection des données. 2024 [en ligne] [Consulté le 11.10.2024]

CALIMAQ. Données personnelles et vie privée : ce qui va changer avec le RGPD. Blog S.I.Lex, publié le 29 mai 2018. [en ligne] [Consulté le 11.08.2021]

California Consumer Privacy Act of 2018 (CCPA)

CHARLET, François,2016. Initiation au GDPR (1) : introduction et notion de donnée personnelle. Le Blog de François Charlet (juriste suisse) [en ligne]. 29 octobre 2016. [Consulté le 07.07.2017]

CHARLET, François,2016. Initiation au GDPR (2) : application territoriale. Le Blog de François Charlet (juriste suisse) [en ligne]. 8 décembre 2016. [Consulté le 07.07.2017]

Club de la Sécurité de l'information Français (Clusif). Les données à caractère personnel sont entrées dans l'ère du RGPD (infographie) [en ligne] [Consulté le 04.04.2018]

CNIL. Guide pratique de sensibilisation au RGPD des petites et moyennes entreprises. Paris : CNIL, 2018 [en ligne] [Consulté le 21.07.2021]

CNIL. Rapport d'activité 2020 : Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles. 128 p. [en ligne] [Consulté le 12.08.2021]

CONSEIL DE L'EUROPE. Agence des droits fondamentaux de l'Union européenne et Contrôleur européen à la protection des données. Manuel de droit européen en matière de protection des données. Luxembourg, 2018 [en ligne] [Consulté le 21.07.2021]

CONSEIL DE L'EUROPE. Convention pour la protection des personnes à l'égard du traitement des données à caractère personnel (Convention 108+). 2018 [en ligne] [Consulté le 21.07.2021]

CONSEIL DE L'EUROPE. Rapport explicatif de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Strasbourg, 28.01.1981. [en ligne] [Consulté le 24.01.2024]

COUNCIL OF EUROPE. European Union Agency for fundamental rights. Handbook on European Data Protection Law. Luxemburg, 2018. [en ligne] [Consulté le 21.07.2021]

COUNCIL OF EUROPE. Data protection unit. Case law of the European Court of Human Rights concerning the protection of personal data. Strasbourg, 2018. [en ligne] [Consulté le 21.07.2021]

DANIS-FATOME, Anne. L'extraterritorialité du RGPD et d'autres instruments nationaux. In :Enjeux internationaux des activités numériques : entre logique territoriale des Etats et puissance des acteurs privés / sous la dir. de Céline Castets-Renard, Valère Ndior et Lukas Rass-Masson. Bruxelles, Larcier, 2020

DE TERWANGNE, Cécile. ROSIER, Karen. Le Règlement général sur la protection des données (RGPD/GDPR) : analyse approfondie. Bruxelles : Larcier, 2018. (Collection du CRIDS ; no. 44)

EUROPEAN COURT OF HUMAN RIGHTS. Guide on Article 8 of the European Convention on Human Rights. Strasbourg, 2018. [en ligne] [Consulté le 21.07.2021]

EUROPEAN DATA PROTECTION BOARD. Guidelines 3/2018 on the territorial scope of the GDPR (Article 3). Version for public consultation. Adopted on 16 November 2018. [en ligne] [Consulté le 21.07.2021]

GDPR.expert : outil d'analyse du nouveau règlement européen article par article.

KUNER, Christopher [et al.]The EU General Data Protection Regulation (GDPR) : a commentary. Oxford : Oxford University Press, 2020

METILLE, Sylvain. ACKERMANN, Annelise. RGPD : application territoriale et extraterritoriale. 2020 [en ligne] [Consultation le 24.01.2024]

PFPDT. Etat de la protection des données dans le monde. Etat 8 septembre 2020 [en ligne] [Consulté le 12.08.2021]

Règlement no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (= Règlement général sur la protection des données (RGDP)

TAMBOU, Olivia, BOURTON, Sam (Dir.) Le droit à l'oubli en Europe et au-delà = The Right to be forgotten in Europe and beyond. Avril 2018. Luxembourg, Blogdroiteuropéen, Collection Open Access Book, 152 p.

VERBRUGGE, Jöelle. LACOUR, Martin. Checklist le RGPD pour les photographes et vidéastes. Versailles : 29bis Editions, 2018

 

Le RGPD en quelques mots

Au niveau européen, le nouveau Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Toutes les entreprises du monde qui traitent des données personnelles de citoyens européens sont concernées par le respect du Règlement.

La Suisse n'est pas directement juridiquement concernée par cette nouvelle législation et n'est pas tenue de transposer le règlement dans son droit interne mais elle y reste soumise en tant qu'Etat tiers.

Le but du RGDP est de renforcer la protection de la personne concernée et d'assurer une uniformité du régime applicable au niveau européen.

Le RGPD est un texte directement applicable en l'état par les pays concernés. Il est composé de x articles et d'un long préambule qui ne contient pas de dispositions légales mais des explications sur les articles qui suivent.

Le champ d'application territorial du RGPD

  • Application territoriale : Le RGPD s'applique si le traitement de données est effectué par un responsable du traitement établi sur le territoire de l'UE que le traitement ait lieu ou non dans l'UE et que les données concernent des résidents de l'UE ou non (art. 3 (1) RGPD)

! Le critère de l'établissement est une notion large : une organisation peut être établie si elle exerce une activité réelle et effective, même minime au moyen d'une installation stable. La présence d'un seul représentant est suffisante (voir jurisprudence Weltimmo). De plus, chaque fois qu'on parle de l'UE, on parle aussi de l'EEE.

  • Application extraterritoriale liée au principe du lieu du marché (Marktort-Prinzip) : le RGPD s'applique si les données personnelles d'un résident de l'UE sont traitées en lien avec les biens/services qui lui sont proposés ou dans le cas où les comportements de personnes au sein de l'UE sont "suivis" (art. 3(2) RGPD)

! Il faut une véritable offre de biens/services (une accessibilité à un site internet ne suffit pas, il faut cibler les clients de l'UE). Pour le suivi des comportements, il n'y a pas besoin de cibler le marché UE mais il faut procéder spécifiquement à un suivi de personnes afin de créer des profils.