L’enjeu est de rehausser les standards de protection en Europe mais également au-delà des frontières européennes.
Le règlement s’applique à chaque fois qu’un résident européen, quelle que soit sa nationalité, est directement visé par un traitement de données, y compris par internet ou par le biais d’objets connectés (comme les appareils domotiques, les objets mesurant l’activité physique, etc.).
Le règlement s’applique à tous les traitements de données à caractère personnel, sauf exceptions (par exemple les fichiers de sécurité qui restent régis par les États membres ou encore les traitements en matière pénale qui relèvent d’une directive également du 27 avril 2016.
Il concerne les responsables de traitement (entreprises, administrations, associations ou autres organismes) et leurs sous-traitants (hébergeurs, intégrateurs de logiciels, agences de communication, etc.) établis dans l’UE et quel que soit le lieu de traitement des données.
Il s'étend également aux responsables de traitement et à leurs sous-traitants établis hors de l’UE, dès lors qu’ils mettent en œuvre des traitements visant à fournir des biens ou des services à des résidents européens ou à les cibler (profilage notamment pour prédire leurs préférences ou comportements, etc.).
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.