Le 25/05/2018 à 18h 46

Il faut relire l’article 3. Il ne parle pas de résidents mais de “personnes concernées qui se trouvent sur le territoire de l’Union”. Je ne trouve pas de “considérant” pour apporter un autre éclairage que “gus situé physiquement en Europe à un instant t”

Le 24/05/2018 à 17h 51

Radithor a écrit :

on parle de l’extraterritorialité des organisations qui traitent des données concernant les résidents européens.


Pas compris. Le GDPR, règlement européen cible 1) les boîtes basées en Europe, 2) les boîtes qui ciblent de gens basés en Europe. Il y a une petite marche d’extraterritorialité entre ça et le cas Total où une boîte française commerçant avec un pays qui n’est pas les US se fait taper sur la gueule par les US parce qu’elle utilise de près ou de loin des dollars.

Le 24/05/2018 à 17h 43

Ben oui, parce que tu es physiquement sur le territoire de l’UE.
Schématiquement, pour savoir si tu (en temps que responsable de traitement - si tu es prestataire, j’ai pas regardé le détail, j’étais pas concerné-) es impacté par le GDPR, c’est simple :

• tu es basé toi même sur le territoire de l’UE, auquel cas tu dois l’appliquer, même si tes cibles ne sont pas sur le territoire de l’UE;
  


• tu as des cibles sur le territoire de l’UE (et ce quelque soit leur nationalité, ça marche aussi avec les étasuniens(*))
  
  
  (*) ce qui est rigolo, parce que ça veut dire qu’un utilisateur américain de facebook est protégé par le GDPR quand il est en vacances en Europe et pas quand il est chez lui aux US. L’inverse aussi est vrai du coup.

Le 24/05/2018 à 15h 06

D’autant que cette extraterritorialité n’en est pas vraiment une car le GDPR ne protège que les gens situés physiquement sur le territoire de l’UE (cf art3, à relire, quoi qu’en dise « steel root » plus haut)