RGPD : ASBL ou sous-traitant, qui est responsable ?

Votre ASBL fait appel à une autre entreprise pour gérer une partie ou l'ensemble de ses données à caractère personnel. Comment se répartissent les rôles et les responsabilités entre les deux parties selon le RGDP ?

Le sous-traitant désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (votre ASBL en l’occurrence).

Pour définir la notion de sous-traitant dans le cadre du règlement général sur la protection des données (RGPD), il faut distinguer deux rôles bien spécifiques :

  • celui de déterminer les finalités et les moyens du ou des traitements – le responsable de traitement ;
  • celui d'appliquer un ou plusieurs traitements à des données personnelles.

Le sous-traitant est l'entreprise ou l'indépendant qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement, l'ASBL en l'occurrence.

Quels sous-traitants sont concernés par le RGPD ?

Juridiquement, la notion de sous-traitant regroupe une m

Pour lire la suite,
abonnez-vous à MonASBL.be ou connectez-vous à votre compte.