Sources de droit

RGPD

Le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (Règlement général sur la protection des données, RGPD, ou General Data Protection Regulation, GDPR, en anglais) du 27 avril 22016, entré en vigueur le 25 mai 2018,  est un règlement de l’Union européenne unifie les règles applicables en matière de protection des données au sein de l’Union européenne.

Bien que la Suisse ne soit pas membre de l’Union européenne (UE), ce règlement a une application extraterritoriale qui a pour conséquence que l’UNIGE y est soumise dans des cas bien déterminés, lorsque l'une des conditions suivantes est remplie (cf. art. 3 al. 2 RGPD):

  • Le traitement de données personnelles est lié à une offre de biens ou de services (qu’elle soit gratuite ou non) à des personnes se trouvant sur le territoire de l’Union européenne. Il doit y avoir une volonté de cibler des personnes à l’intérieur de l’UE.
  • Le traitement de données personnelles est lié à un comportement de personnes se trouvant sur le territoire de l’Union européenne, dans la mesure où ce comportement a lieu au sein de l’UE.

Pour en savoir plus: Fiche info du PPDT relative à l'application du RGPD.