Formalisation des relations entre responsable de traitement et sous-traitant

L’article 28 § 3 du RGPD dispose « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement ».  Deux situations sont envisageables : soit un contrat a d’ores et déjà été rédigé par les parties, soit aucun écrit ne formalise encore leurs relations. Dans le premier cas, il suffit de compléter le contrat existant par des stipulations relatives aux données à caractère personnel. Dans le second cas, un contrat devra être signé, qui précisera son objet et les obligations des parties, au-delà des stipulations relatives aux données à caractère personnel. Quel que soit le contrat liant le responsable au sous-traitant de données à caractère personnel, qu’il y ait ou non sous-traitance sur le plan contractuel, le contrat devra être écrit. La forme électronique peut être utilisée (RGPD, art. 28 § 9). Le règlement ne précise pas la sanction attachée au défaut de respect de cette forme. A supposer que l’écrit ne soit ni nécessaire pour la validité du contrat, ni requis pour des questions de preuve, il le devient donc du fait de l’obligation...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Sous-traitant
Suivant
Aspects internationaux