Listes
Sous-traitant
Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD. La CNIL propose des fiches pratiques et un guide pour accompagner la conformité, de la signature du contrat à la prestation.
Un guide pour accompagner les sous-traitants
La CNIL publie un guide pour sensibiliser les sous-traitants et les accompagner dans la mise en œuvre concrète de leurs obligations au regard du RGPD.
Clauses contractuelles types entre responsable de traitement et sous-traitant
Les traitements de données par un sous-traitant doivent respecter le RGPD et être encadrées par un contrat avec le responsable de traitement. Ce contrat peut être totalement ou partiellement fondé sur des clauses contractuelles types (CCT).
Sous-traitance : Exemple de clauses
Ces exemples de clauses de sous-traitance peuvent être insérées dans vos contrats et doivent être adaptées et précisées selon la prestation de sous-traitance concernée.
Travailler avec un sous-traitant dans une collectivité territoriale
Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Sous-traitants : la réutilisation de données confiées par un responsable de traitement
Un sous-traitant ne peut réutiliser des données personnelles pour son propre compte que si cette réutilisation est compatible avec le traitement initial et que le responsable du traitement lui en a donné l’autorisation écrite.
DECISION n°DF-2017-2375 du
Décision DF-2017-2375 autorisant le LABORATOIRE GLAXOSMITHKLINE à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion des accès et de la base de données des clients (demande d’autorisation n°1943736v1)
DECISION n°DF-2017-2375 du
Décision DF-2017-2375 autorisant le LABORATOIRE GLAXOSMITHKLINE à transférer des données à caractère personnel vers les Etats-Unis aux fins de…
Délibération 2018-226 du 24 mai 2018
Délibération n° 2018-226 du 24 mai 2018 portant labellisation de la formation RGPD intitulée « Module ‘Données Personnelles et Numérique’ du Master 2 Droit et Numérique, Université Toulouse 1 Capitole » présentée par l’Université Toulouse 1 Capitole
Délibération 2018-226 du 24 mai 2018
Délibération n° 2018-226 du 24 mai 2018 portant labellisation de la formation RGPD intitulée « Module ‘Données Personnelles et Numérique’ du Master 2…
DECISION n°DF-2010-450 du
Décision DF-2010-450 autorisant la société PROSKAUER ROSE LLP à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion de la rémunération des avocats (Demande d’autorisation n°1427923)
DECISION n°DF-2010-450 du
Décision DF-2010-450 autorisant la société PROSKAUER ROSE LLP à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion…
DECISION n°DF-2018-031 du
Décision DF-2018-031 autorisant la société OTIS à transférer des données à caractère personnel vers les Etats-Unis aux fins de stocker des données dans le but de réaliser des rapports statistiques sur la gestion des dépenses professionnelles des salariés (demande d’autorisation n°2128287)
DECISION n°DF-2018-031 du
Décision DF-2018-031 autorisant la société OTIS à transférer des données à caractère personnel vers les Etats-Unis aux fins de stocker des données…
DECISION n°DF-2016-053 du
Décision DF-2016-053 autorisant la société CADENCE DESIGN SYSTEMS à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion centralisée de la sécurité des systèmes d'information et du contrôle de l'utilisation d'internet et de la messagerie professionnelle par les salariés (Demande d’autorisation n°1883788)
DECISION n°DF-2016-053 du
Décision DF-2016-053 autorisant la société CADENCE DESIGN SYSTEMS à transférer des données à caractère personnel vers les Etats-Unis aux fins de…