Sous-traitant ou responsable de traitement conjoint ?
Consultant | DPO Certifié
La mise en conformité au RGPD passe par l’identification de chaque sous-traitant de données personnelles.
En effet, la conformité d’un responsable de traitement ne s’arrête pas aux traitements de données à caractère personnel qu’il effectue directement mais se prolonge aux traitements sous-traités.
L’identification des sous-traitant est un préalable à deux obligations :
- S’assurer que les Sous-traitants présentent des garanties suffisantes quant aux mesures de protections des données personnelles
- Encadrer et formaliser chaque relation de sous-traitance dans un contrat ou un acte juridique écrit.
Pour respecter ces obligations, il faut au préalable cartographier l’ensemble de vos sous-traitants de données personnelles. Or l’identification d’un sous-traitant peut s’avérer être un exercice délicat. En cause, une frontière entre sous-traitance et responsabilité conjointe qu’il est parfois difficile à délimiter.
Dans cette vidéo, je reviens sur cet exercice et vous donne les clés pour distinguer le sous-traitant d’un responsable de traitement conjoint :
- La distinction entre détermination de finalité et détermination de moyens
- Le faisceau d’indices pour déterminer l’autonomie, caractéristique exclusive du responsable de traitement
Dernières actualités
Anticiper l’entrée en application de la directive NIS II et du futur IA ACT à la lumière du RGPD
📅 Calendrier de ces différentes normes européennesAlors que le RGPD s’applique depuis plus de 5 ans, la nouvelle directive 2022/2555 « NIS II » sera applicable à partir du 18 octobre 2024. Le règlement sur l’intelligence artificielle « IA Act », quant à lui, devrait...
Interview de Bénédicte Wautelet, Directrice Juridique et DPO du Groupe Figaro
Dans quel contexte avez-vous fait appel à Adequacy ? En tant que groupe média, nous avons compris, avant même son entrée en vigueur, que le RGPD allait redéfinir en profondeur la façon que nous avions de collecter et traiter les données et qu’il...
Rencontre avec Jean Marc Da Piedade, DPO de Goussainville
Le temps d'un café, partez à la rencontre des métiers de la privacy en compagnie d'Anne-Angélique de Tourtier. L'instant Privacy, c'est l'occasion de partager avec vous quelques réflexions, avec un invité de choix, pour appréhender les contours, les...