Retour aux publications

RGPD : clauses contractuelles responsable du traitement – sous-traitant

Syntec Numérique met à votre disposition un document d'aide à la rédaction des clauses contractuelles liant un responsable du traitement et un sous-traitant ainsi que les travaux issus des échanges avec les services de la CNIL sur leur guide du sous-traitant publié en 2017.

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », prévoit que le traitement de données personnelles par un sous-traitant pour le compte d’un responsable du traitement est régi par un contrat ou un autre acte juridique. Les relations entre le responsable du traitement (ou client) et le sous-traitant doivent être formalisées dans un contrat sous forme écrite. La mise à jour des contrats, via la signature d’un avenant ou l’ajout d’une section spécifique/annexe dédiée aux données à caractère personnel dans les nouveaux contrats, constitue une étape essentielle de mise en conformité au RGPD.

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

Les contrôles inopinés de la CNIL : comment y faire face et à quoi s'attendre ?

Une sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL) n’intervient que très rarement sans un contrôle préalable et inopiné visant à déterminer l’étendue de la violation dont l’entreprise ainsi contrôlée serait la responsable.

Lettre "social" - Avril 2019

Instruction ministérielle exonérations des heures supplémentaires – Conséquences sociales d’un Brexit sans accord