Les obligations du responsable de traitement de données

Trois acteurs essentiels sont consacrés par le nouveau texte européen : le responsable de traitement, le sous-traitant et la personne concernée par les données du traitement. Lorsqu’une entreprise participe à un traitement, elle devra définir le rôle qu’elle va jouer dans ce traitement. Cette détermination n’est pas anodine puisqu’elle conditionnera, comme nous allons le voir, l’ensemble du régime de responsabilité et les obligations qui pèseront sur l’entreprise.

À retenir

Les lignes directrices du Comité européen de la protection des données (CEPD) livrent des lignes d’interprétations précieuses pour opérer une qualification des acteurs du traitement suivant la méthode du faisceau d’indices (Lignes directrices 07/2020).

1. Qui est le responsable du traitement ?

Le RGPD, reprenant la définition de la loi Informatique et Libertés, indique que le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (RGPD, art. 4, 7).

Il s’agit le plus souvent d’une personne morale qui :

  • décide de collecter et traiter des données personnelles ;

  • décide des finalités...

couv_DP3GJRGPD.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Comment identifier un traitement de données personnelles ?
Suivant
Le sous-traitant
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI