Contenu du contrat

L’article 28 § 3 al. 1 du RGPD dispose de manière générale que le contrat « définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement ». Mais il donne également une liste d’éléments qui doivent y être prévus.

En premier lieu, le contrat doit préciser que le sous-traitant « ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis ; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public » (RGPD, art. 28 § 3 al. 1 a)). Le contrat doit également stipuler que le sous-traitant « veille à ce que les personnes autorisées à traiter les données à caractère...

couv_DP2RGPD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Aspects internationaux
Suivant
Résolution du contrat