Besoin d'aide
Posez votre question, la CNIL vous répond
Vous recherchez une information ? Les questions les plus fréquemment posées sont recensées ici.
Posez votre question dans l'encadré ci-dessous, notre système vous transmettra les questions-réponses en lien avec votre problématique.
Règlement européen : un sous-traitant de données personnelles, c'est quoi ?
La société B est sous-traitante de la société A lorsqu'elle traite des données personnelles pour le compte, sur instruction et sous l'autorité de la société A.
La société A est le responsable du traitement des données.
Exemples ! Sont sous-traitants de données personnelles :
- Les prestataires de services informatiques (hébergement, maintenance, etc.).
- Les intégrateurs de logiciels.
- Les sociétés de sécurité informatique.
- Les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) lorsqu'elles ont accès aux données.
- Les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients.
Attention ! Les fabricants de matériels (logiciels, badgeuses, matériel biométrique, etc.) ne sont pas des sous-traitants puisqu'ils n'ont pas accès et ne traitent pas de données personnelles.
A savoir ! Un sous-traitant est responsable de ses propres fichiers, par exemple, de son fichier de gestion de son personnel.
En savoir plus : Guide du sous-traitant