Notions de responsable du traitement et de sous-traitant au sens du RGPD : éclairages du CEPD

Publié le 28/07/2021 Vu 796 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le Comité européen de la protection des données (CEPD) a adopté la version finale de ses lignes directrices qui précisent les critères permettant d’identifier les différents acteurs des traitements de données à caractère personnel.

Le Comité européen de la protection des données (CEPD) a adopté la version finale de ses lignes directrice

Notions de responsable du traitement et de sous-traitant au sens du RGPD : éclairages du CEPD

A l’issue de l’analyse des résultats de la consultation publique, le CEPD a procédé à la revue du document et a adopté une version définitive.

Parmi les modifications apportées :

  • Le CEPD précise qu’un département ou un salarié d’une entreprise, même s’il agit de manière indépendante dans la détermination des moyens et des finalités du traitement, ne sera pas considéré comme responsable de traitement si le traitement est réalisé dans le cadre de l’activité de l’entreprise. C’est cette dernière qui sera qualifiée de responsable de traitement. En revanche, le salarié pourrait être qualifié de responsable de traitement s’il a excédé ses fonctions et traité les données dans son propre intérêt.
  • A titre d’illustration de la notion de sous-traitant, le CEPD indique que les prestataires de services cloud qui offrent un service standardisé à leurs clients qui n’ont aucune marge de négociation des termes contractuels ou de personnalisation du service, sont qualifiés de sous-traitant au sens du RGPD.
  • Des précisions sont apportées sur le contenu de l’accord entre responsable de traitement et sous-traitant. Le CEPD indique que si l’article 28 du RGPD prévoit une liste de « points obligatoires » devant figurer dans l’accord, les parties disposent tout de même d’une marge de négociation. Dans le cas où l’une des parties seraient en position de faiblesse pour la négociation de cet accord, le CEPD recommande d’avoir recours aux récentes clauses contractuelles types adoptées par la Commission européenne afin de rééquilibrer les négociations.

 

Source : https://derriennic.com/

Pour plus d'infos : Comment appliquer le RGPD dans une entreprise ?

Voir aussi notre guide : Créer et gérer un site de e-commerce 2021-2022

 

Articles sur le même sujet :

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.