📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 3 du RGPD : Champ d’application territorial

Sommaire

Comprendre l’article 3

L’article 3 définit le champ d’application territorial du règlement général sur la protection des données (RGPD), c’est-à-dire les situations dans lesquelles le règlement s’applique, en fonction de la localisation des acteurs ou des personnes concernées.

Trois cas de figure sont prévus :

  • Le traitement est effectué dans le cadre des activités d’un établissement (responsable de traitement ou sous-traitant) situé sur le territoire de l’Union européenne, quel que soit le lieu où les données sont traitées.
  • Le traitement concerne des personnes situées dans l’Union, dès lors qu’il vise à leur proposer des biens ou services, ou à suivre leur comportement au sein de l’UE.
  • Le droit d’un État membre s’applique en vertu du droit international public.
Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Je prends rendez-vous

Article 3 du RGPD

  1. « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union.
  2. Le présent règlement s’applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l’Union par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union, lorsque les activités de traitement sont liées: a) à l’offre de biens ou de services à ces personnes concernées dans l’Union, qu’un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union.
  3. Le présent règlement s’applique au traitement de données à caractère personnel par un responsable du traitement qui n’est pas établi dans l’Union mais dans un lieu où le droit d’un État membre s’applique en vertu du droit international public. »

Vous voulez avancer sur le RGPD sans perdre de temps ? Faites-vous accompagner par un DPO externe.

Jurisprudence

L’article 3 est régulièrement mobilisé par la CNIL pour justifier sa compétence et l’applicabilité du RGPD dans des dossiers impliquant un élément d’extranéité. C’est le cas, par exemple, dans cette mise en demeure prononcée en 2021 : décision MED-2021-134 du 26 novembre 2021. Dans cette affaire, la CNIL a estimé que le traitement portait sur des données de citoyens européens et visait le suivi de leur comportement. Ces éléments ont suffi à établir l’application du RGPD.
Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Je prends rendez-vous
Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.