Contrats responsables de traitement, sous-traitants et co-responsabilité

Contrats responsables de traitement, sous-traitants et co-responsabilité

RGPD GDPR Contrats Responsables traitement Sous-traitants Co-responsabilité Protection Données Personnelles

Le RGPD impose des obligations spécifiques en matière de recours à des sous-traitants. Les outils SaaS du cabinet vous accompagnent dans le cadre de celles-ci.

rgpd contrats
Ces obligations concernent tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.

Le RGPD maintient ainsi l’obligation de souscrire un contrat liant le sous-traitant au responsable du traitement, tout en précisant ses contours et en fixant des exigences strictes et plus importantes.

L’acte juridique doit notamment définir les obligations du sous-traitant relatives à confidentialité des données, l’exercice des droits des personnes concernées, l’éventuel recrutement par le sous-traitant d’un sous-traitant ultérieur, voire d’un nouveau sous-traitant, et l’obtention de l’autorisation préalable écrite du responsable de traitement, la suppression des données concernées à l’issue du traitement.

Responsabilité des sous-traitants

RGPD prévoit de nouvelles obligations qui doivent se retrouver dans le contrat de sous-traitance, à savoir principalement :

  • • l’objet et la durée du traitement de données à caractère personnel ;
  • • la nature et la finalité de ce traitement ;
  • • les obligations de sécurité, d’avertissement et alerte envers le responsable du traitement.

Par ailleurs les sous-traitants devront tenir un registre des activités de traitement effectuées pour le compte de leurs clients (v. notre outil « Registre Sous-traitant »).

Responsables conjoints du traitement

rgpd contrats
Le RGPD prévoit également que les responsables conjoints du traitement doivent définir de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du règlement.

Le cabinet accompagne les organisations dans le cadre de cette étape qui se décompose en trois phases :

  • • Recensement des documents de collecte, d’information et des contrats signés avec les sous-traitants ;
  • • Etablissement des contrats types et des mentions d’information ;
  • • Implémentation des contrats et mentions.

Contact


Anthony Coquer

Anthony Coquer

Consultant, Directeur du département Sécurité & Organisation

58, boulevard Gouvion-Saint-Cyr 75017 Paris

+33 (0) 6 80 34 08 32

Contacter