Le RGPD s’applique aux traitements de données à caractère personnel
Ces dernières sont définies de manière très large par le règlement. Ainsi, constituent des données personnelles, toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut notamment : le nom, un numéro d’identification, une adresse email, des informations génétiques, les adresses IP, etc.
Qui sont responsables
Le RGPD fait peser en premier lieu des obligations sur les responsables de traitement et les sous-traitants. Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement tandis que le sous-traitant est celui qui traite des données à caractère personnel pour le compte du responsable de traitement.
Territoire
Il s’applique au traitement de données personnelles effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union. Le GDPR s’applique également aux organisations qui ne sont pas établies dans l’Union mais qui visent ou monitorent des personnes résidant dans l’Union.