RGPD : ASBL ou sous-traitant, qui est responsable ?

Votre ASBL fait appel à une autre entreprise pour gérer une partie ou l'ensemble de ses données à caractère personnel. Comment se répartissent les rôles et les responsabilités entre les deux parties selon le RGDP ?

Pour définir la notion de sous-traitant dans le cadre du règlement général sur la protection des données (RGPD), il faut distinguer deux rôles bien spécifiques :

  • celui de déterminer les finalités et les moyens du ou des traitements – le responsable de traitement ;
  • celui d'appliquer un ou plusieurs traitements à des données personnelles.

Le sous-traitant est l'entreprise ou l'indépendant qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement, l'ASBL en l'occurrence.

Quels sous-traitants sont concernés par le RGPD ?

Juridiquement, la notion de sous-traitant regroupe une multitude de prestataires et de prestations de service :

  • facturation, de l'envoi de courriers, de campagne de mailing ;
  • organisation et suivi d'une campagne de sensibilisation ou de crowdfunding ;
  • gestion et animation du sit

Pour lire la suite,
abonnez-vous à MonASBL.be ou connectez-vous à votre compte.