Oui, si votre organisme traite les données personnelles de résidents européens ou si votre organisation est établie sur le territoire européen.
Tous les organismes, qu’ils soient publics ou privés, dont l’activité concerne des résidents européens ou qui exercent sur le territoire européen (y compris si leur cible réside hors-UE) doivent appliquer le Règlement Général sur la Protection des Données, et ce quelle que soit leur nature : entreprise, administration, association, collectivité.
La loi impose qu’un Responsable de Traitement soit déclaré. Est considéré comme Responsable de Traitement le responsable légal d’une structure (PDG, gérant, président d’une association, ministre, maire…).
Il est responsable du respect des obligations au regard du RGPD et a la charge de déterminer les finalités et les moyens des traitements de DP effectués au sein de sa structure.
Les sous-traitants sont également soumis au RGPD. On entend par sous-traitant une structure qui traite et collecte des données pour le compte d’une autre entité.
En ce sens, Mirobolus est votre sous-traitant dans le cadre d’un contrat de maintenance technique de votre site internet.
Le RGPD concerne tous les organismes publics ou privés, quelle que soit leur taille ou leur domaine d’activités.