Sous-traitant
Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD. La CNIL propose des fiches pratiques et un guide pour accompagner la conformité, de la signature du contrat à la prestation.
Un guide pour accompagner les sous-traitants
La CNIL publie un guide pour sensibiliser les sous-traitants et les accompagner dans la mise en œuvre concrète de leurs obligations au regard du RGPD.
Clauses contractuelles types entre responsable de traitement et sous-traitant
Les traitements de données par un sous-traitant doivent respecter le RGPD et être encadrées par un contrat avec le responsable de traitement. Ce contrat peut être totalement ou partiellement fondé sur des clauses contractuelles types (CCT).
Sous-traitance : Exemple de clauses
Ces exemples de clauses de sous-traitance peuvent être insérées dans vos contrats et doivent être adaptées et précisées selon la prestation de sous-traitance concernée.
Travailler avec un sous-traitant dans une collectivité territoriale
Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Sous-traitants : la réutilisation de données confiées par un responsable de traitement
Un sous-traitant ne peut réutiliser des données personnelles pour son propre compte que si cette réutilisation est compatible avec le traitement initial et que le responsable du traitement lui en a donné l’autorisation écrite.