🇦🇹GDPR en Austria
Un guide complet de la conformité à GDPR pour les organisations opérant en Austria. Comprenez l’application locale, l’autorité nationale de protection des données, les axes prioritaires et les actions notables.
À propos de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Application de GDPR en Austria
La DSB autrichienne a fait la une internationale avec sa décision de janvier 2022 jugeant que l’utilisation de Google Analytics enfreint le RGPD du fait de transferts vers les États-Unis sans garanties suffisantes après Schrems II — l’une des premières décisions post-Schrems II à l’échelle mondiale. Elle a déclenché des décisions similaires en Europe. L’Autriche a complété le RGPD par la Datenschutzgesetz (DSG), avec des dispositions sur la vidéosurveillance, le traitement sectoriel et des allègements pour les petites entreprises. La DSB s’intéresse aussi au traitement des données par les partis politiques et à la surveillance des salariés. L’âge du consentement numérique est fixé à 14 ans.
Autorité de protection des données
Österreichische Datenschutzbehörde (DSB)
Axes prioritaires de l’application en Austria
- Conformité de Google Analytics et des transferts vers les États-Unis
- Réglementation de la vidéosurveillance et des CCTV
- Supervision du traitement des données politiques
- Surveillance par l’employeur et vie privée au travail
- Allègements pour petites entreprises
Actions notables d’application en Austria
Österreichische Post AG
Création et vente de profils d’affinités politiques de 3 millions d’Autrichiens à l’aide d’analyses de données
REWE Group (BIPA)
Programme de fidélité exploité avec des mécanismes de consentement insuffisants pour le traitement des données
Website operator (anonymous, Google Analytics case)
Décision de référence selon laquelle l’usage de Google Analytics transfère des données aux États-Unis sans garanties RGPD adéquates
Jö Bonus Club
Traitement des données de cartes de fidélité au-delà de la finalité initiale sans consentement valide
Vérifiez votre statut de conformité
Faites notre évaluation gratuite pour analyser la situation de votre organisation en matière de conformité. Obtenez en quelques minutes un rapport personnalisé avec des recommandations concrètes — sans inscription.
Lancer l’évaluation gratuiteAvertissement : les informations de cette page sont fournies à titre d’information et ne constituent pas un conseil juridique. Pour une assistance conformité spécifique, consultez un professionnel du droit qualifié dans votre juridiction.
Autres réglementations affectant Austria
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".