Data Protection Blog
Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs
La version définitive des clauses contractuelles types (CCT) utilisées pour les contrats entre responsable du traitement et sous-traitant soumises par l’autorité de contrôle danoise a été publiée dans le registre des décisions du Commité Européen à Protection des Données (CEPD).
En vertu du Règlement général sur la protection des données (RGPD), toute personne (y compris les organisations) traitant des données à caractère personnel est soumise à un niveau différent d’obligations et de responsabilités , selon qu’elle agit en tant que sous-traitant, responsable ou responsable conjoint du traitement.
En vertu du règlement général sur la protection des données (GDPR), lorsqu’une violation de données personnelles se produit, les responsables de traitement doivent notifier:
L’autorité de contrôle concernée lorsque la violation peut entraîner un risque pour les droits et la libertés des personnes concernées;
Les personnes concernées lorsque la violation des données à caractère personnel peut entraîner un risque élevé pour leurs droits et libertés.
Le règlement général sur la protection des données (RGPD) apporte des précisions et renforce les obligations des responsables de traitement, c’est-à-dire, les organisations utilisant des données personnelles à leurs propres fins.
En effet ces obligations (voir ci-dessous), bien que sous entendu par les législations précédentes, sont maintenant explicitées et ont pour but d’assurer plus de transparence et de conformité des opérations de traitements au RGPD.
Le RGPD prévoit des obligations des responsables de traitement envers les personnes concernées, vis à vis de leur organisation interne et des mesures de contrôle et de conformité à mettre en place et encadre leur relation avec les tiers avec qui il partage les données.