GuiGui's Show

+ Avis 04/2024 sur la notion d’établissement principal d’un responsable du traitement dans l’Union au sens de l’article 4, point 16 a), du RGPD

Dans son avis du 13 février 2024, le CEPD indique que l’administration centrale ne peut être considérée comme établissement principal que si cette entité :

• prend les décisions quant aux finalités (objectifs) et aux moyens du traitement de données personnelles en cause ;
• dispose du pouvoir de faire appliquer ces décisions.

Ainsi, lorsque le responsable de traitement est localisé dans un État situé en dehors de l’UE et qu’aucun établissement au sein de l’Union européenne, y compris son administration centrale, ne dispose du pouvoir décisionnel sur les finalités et les moyens du traitement, il n’y a pas d’établissement principal au sein de l’UE au sens du RGPD : dans ce cas, le mécanisme du guichet unique ne s’applique pas.