HmbBfDI : Exi­gen­ces rela­ti­ves à l’in­fras­truc­tu­re d’un repré­sen­tant de l’UE

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

,
Ven­te à emporter (AI)
  • La FIFA a dési­gné, con­for­mé­ment à l’art. 27 en rela­ti­on avec le. Art. 3 al. 2 RGPD, un repré­sen­tant de l’UE basé à Ham­bourg a été dési­gné en Sui­s­se pour rem­plir les obli­ga­ti­ons de pro­tec­tion des don­nées dans l’UE.
  • Le HmbBfDI accep­te une pré­sence mini­ma­le (adres­se posta­le, pas de per­son­nel per­ma­nent), à con­di­ti­on que la com­mu­ni­ca­ti­on et les ren­con­tres réel­les assu­rent la fonc­tion de repré­sen­ta­ti­on en cas de besoin.

Com­me on le sait, la FIFA est asso­cia­ti­on basée en Sui­s­se mais acti­ve au niveau inter­na­tio­nal. Elle a donc un – basé à Ham­bourg – Repré­sen­tant de l’UE au sens de l’art. 27 en rela­ti­on avec. l’art. 3, al. 2 du RGPD (voir les Décla­ra­ti­on de con­fi­den­tia­li­té de la FIFA). La FIFA a donc signa­lé une fuite de don­nées, con­for­mé­ment à une recom­man­da­ti­on du grou­pe de tra­vail “Artic­le 29” de l’é­po­que (Lignes direc­tri­ces sur la noti­fi­ca­ti­on des vio­la­ti­ons de don­nées per­son­nel­les en ver­tu du règle­ment 2016/679), auprès du délé­gué ham­bour­geois à la pro­tec­tion des don­nées et à la liber­té d’in­for­ma­ti­on (HmbBfDI).

Dans ce con­tex­te, le HmbBfDI a esti­mé dans son 27e rap­port d’ac­ti­vi­té (2018) sui­vant Exi­gen­ces envers le repré­sen­tant de l’UE fermement :

Out­re d’aut­res ent­re­pri­ses acti­ves au niveau mon­di­al, la Fédé­ra­ti­on inter­na­tio­na­le de foot­ball a éga­le­ment dési­gné une per­son­ne mora­le com­me repré­sen­tant, dont le siè­ge est à Ham­bourg. Il s’a­git d’un pre­sta­tai­re qui s’est spé­cia­li­sé dans la fonc­tion de repré­sen­tant de l’U­ni­on pour des ent­re­pri­ses de pays tiers. Pour ce fai­re, il uti­li­se à Ham­bourg une infras­truc­tu­re mini­ma­le avec une adres­se posta­le dans un bureau com­mun­au­tai­re local et sans per­son­nel pro­prequi se rend régu­liè­re­ment sur place. Une tel­le mesu­re, pré­vue par le droit Zone d’ombre n’est suf­fi­san­te que si la repré­sen­ta­ti­on du responsable est effec­ti­ve­ment assu­rée. Tant que – com­me en l’e­spè­ce – la la com­mu­ni­ca­ti­on avec les col­la­bo­ra­teurs du repré­sen­tant agis­sant depuis la Sui­s­se fonc­tion­ne sans pro­blè­me et en cas de beso­in, réuni­on dans le bureau com­mun de Ham­bourg le bureau de Ham­bourg répond à l’ob­jec­tif de l’ar­tic­le 27 du RGPD.