Sous-traitant


Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

Les sous-traitants ont des obligations concernant les données personnelles, qui doivent être présentes dans le contrat :

  • une obligation de transparence et de traçabilité ;
  • la prise en compte des principes de protection des données dès la conception et par défaut ;
  • une obligation de garantir la sécurité des données traitées ;
  • une obligation d’assistance, d’alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée).