Notions de responsable du traitement et de sous-traitant au sens du RGPD : éclairages du CEPD

A l’issue de l’analyse des résultats de la consultation publique, le CEPD a procédé à la revue du document et a adopté une version définitive.

Parmi les modifications apportées :

• Le CEPD précise qu’un département ou un salarié d’une entreprise, même s’il agit de manière indépendante dans la détermination des moyens et des finalités du traitement, ne sera pas considéré comme responsable de traitement si le traitement est réalisé dans le cadre de l’activité de l’entreprise. C’est cette dernière qui sera qualifiée de responsable de traitement. En revanche, le salarié pourrait être qualifié de responsable de traitement s’il a excédé ses fonctions et traité les données dans son propre intérêt.
• A titre d’illustration de la notion de sous-traitant, le CEPD indique que les prestataires de services cloud qui offrent un service standardisé à leurs clients qui n’ont aucune marge de négociation des termes contractuels ou de personnalisation du service, sont qualifiés de sous-traitant au sens du RGPD.
• Des précisions sont apportées sur le contenu de l’accord entre responsable de traitement et sous-traitant. Le CEPD indique que si l’article 28 du RGPD prévoit une liste de « points obligatoires » devant figurer dans l’accord, les parties disposent tout de même d’une marge de négociation. Dans le cas où l’une des parties seraient en position de faiblesse pour la négociation de cet accord, le CEPD recommande d’avoir recours aux récentes clauses contractuelles types adoptées par la Commission européenne afin de rééquilibrer les négociations.

Source : https://derriennic.com/

Pour plus d'infos : Comment appliquer le RGPD dans une entreprise ?

Voir aussi notre guide : Créer et gérer un site de e-commerce 2021-2022

Articles sur le même sujet :

•  Créer et gérer un site de e-commerce
•  Réussir la création de sa SARL
•  Récupérer une facture impayée
•  Éviter les impayés
•  Démission d'un gérant de SARL : mode d'emploi
•  Révoquer un gérant de SARL
•  Dissoudre une SARL
• Guide pratique de la SARL

• Comment ouvrir un site de ecommerce en 9 étapes ?
• E-commerce : est-on obligé de créer une entreprise ?
• Comment réaliser facilement un business plan en 4 étapes
• Quel est le meilleur statut juridique pour le ecommerce ?
• Qu'est-ce qu'un auto-entrepreneur ?
• Comment créer une SARL en 7 étapes ?
• Créer un site de e-commerce : les déclarations obligatoires
• Quelle est la loi applicable à un site de e-commerce ?
• E-commerce : faut-il encore déclarer son site à la CNIL ?
• La rédaction des conditions générales de vente (CGV)
• Quelles mentions obligatoires pour un site internet (ecommerce) ?
• Comment protéger un nom de domaine ?
• Les professionnels ont-ils tous l'obligation de désigner un médiateur de la consommation ?
• E-commerce : la délivrance d'une facture est-elle obligatoire ?
• Vente en ligne et fraude à la carte bancaire : qui est responsable ?