Sous-traitant

1. Définition

Le responsable du traitement peut en confier une partie à un sous-traitant, c’est-à-dire « une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » (RGPD, art. 4.8).

Ce peut être, par exemple, la réalisation de certaines opérations comptables ou la gestion de la paye des salariés. Autre exemple, les prestataires de services informatiques comme les fournisseurs d’hébergement, les prestataires de sécurité informatique interviennent souvent à titre de sous-traitant. Ainsi, chaque fois qu’une société externalise une partie de ses activités, le prestataire externe intervient comme sous-traitant de cette société du point de vue des données à caractère personnel.

Le G29 (désormais le Comité européen de la protection des données) a émis le 16 février 2010 un avis sur les notions de « responsable du traitement et sous-traitant » auquel il peut être utile de se reporter : http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_fr.pdf).

Le sous-traitant y est défini comme une personne juridique distincte du responsable. Agir pour le compte du responsable signifie que le sous-traitant « exécute les instructions données...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Notion de responsable conjoint
Suivant
Formalisation des relations entre responsable de traitement et sous-traitant