Réponse

Le règlement (UE) 2016/679 du Parlement européen et du Conseil1, nouveau règlement général sur la protection des données («RGPD») réglemente le traitement par une personne, une entreprise ou une organisation des données à caractère personnel concernant des personnes au sein de l’UE.

Il ne s’applique pas au traitement des données à caractère personnel des personnes décédées ou des personnes morales.

Les règles ne s’appliquent pas aux données traitées par une personne à des fins purement personnelles ou dans le cadre d’une activité domestique, à condition qu’il n’y ait aucun lien avec une activité professionnelle ou commerciale. Lorsqu'une personne utilise les données à caractère personnel en dehors de la «sphère privée», par exemple dans le cadre d’activités sociales et culturelles ou financières, elle est alors tenue de respecter la législation en matière de protection des données.

Exemples

Quand le règlement s’applique

Une entreprise établie dans l’UE propose des services de voyage à des clients provenant des États baltes. À cette fin, elle traite les données à caractère personnel de personnes physiques.

Quand le règlement ne s’applique pas

Une personne utilise son carnet d’adresses privé pour inviter par e-mail des amis à une soirée qu’elle organise (exception domestique).

Références

  • Articles 1 et 2 et considérants 1), 2), 14), 18), et 27) du RGPD

1 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).