Skip to content

Le champ d'application du RGPD

Critère d'établissement

Le RGPD s’applique aux traitements de données personnelles effectués par des organismes établis sur le territoire de l’UE, que le traitement ait lieu ou non dans l’UE.

Critère de ciblage

Le RGPD s’applique aux traitements de données personnelles effectués par des organismes dont l’activité cible des personnes qui se trouvent dans l’UE.

Le cas de la sous-traitance

Les responsables de traitement décrits par les critères d'établissement et de ciblage ainsi que leurs éventuels sous-traitants sont tous concernés par le RGPD.

Ces derniers peuvent être :

  • des prestataires de services informatiques (hébergement, maintenance), des entreprises de services numériques, de sécurité informatique
  • des agences de marketing ou de communication
  • tout organisme offrant un service impliquant un traitement de données pour le compte d’un autre organisme

Exception domestique

À noter que le RGPD ne s’applique pas au traitement de données effectué au cours d’activités strictement personnelles. Exemple : une liste de contacts pour l’organisation d’un anniversaire.