Visant à renforcer la protection des individus en matière de données personnelles et à unifier les règles applicables au sein de l’Union européenne, il est entré en vigueur le 25 mai 2018.
Bien que la Suisse ne soit pas membre de l’Union européenne (UE), ce règlement a une application extraterritoriale qui a pour conséquence que l’UNIGE y est soumise dans des cas bien déterminés, lorsque l'une des conditions suivantes est remplie:
- Le traitement de données personnelles est lié à une offre de biens ou de services (qu’elle soit gratuite ou non) à des personnes se trouvant sur le territoire de l’Union européenne. Il doit y avoir une volonté de cibler des personnes à l’intérieur de l’UE.
- Le traitement de données personnelles est lié à un comportement de personnes se trouvant sur le territoire de l’Union européenne, dans la mesure où ce comportement a lieu au sein de l’UE.
Quelques exemples :
- L’UNIGE est soumise au RGPD lorsqu’elle accueille des étudiants-es européens-nes dans le cadre d’un programme de mobilité avec des universités sises dans l’UE ;
- L’UNIGE est soumise au RGPD lorsqu’elle collecte des données de visiteurs-euses de son site internet en lien avec leur comportement quant à leur utilisation dudit site ;
- L’UNIGE n’est pas soumise au RGPD lorsqu’elle traite des données personnelles de ses collaborateurs-trices qui résident dans l’Union européenne et/ou ont la nationalité d’un des pays de l’UE ;
- L’UNIGE n’est pas soumise au RGPD lorsqu’elle traite des données personnelles de ses étudiants-es qui résident dans l’Union européenne et/ou ont la nationalité d’un des pays de l’Union européenne, pour autant que l’Université de Genève n’ait pas fait une promotion particulière de son offre de formation et/ou de recherche dans l’Union européenne.
► Pour en savoir plus: Fiche info du PPDT relative à l'application du RGPD et Guide pratique RGPD à l'attention des institutions publiques genevoises.