Data Protection Blog
Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs
La version définitive des clauses contractuelles types (CCT) utilisées pour les contrats entre responsable du traitement et sous-traitant soumises par l’autorité de contrôle danoise a été publiée dans le registre des décisions du Commité Européen à Protection des Données (CEPD).
Lorsqu’un traitement de données personnelles implique l’intervention de plusieurs parties, il est important de savoir en quelle qualité ces parties agissent. En effet, selon qu’elles agissent en tant que responsable de traitement ou sous-traitant, leurs obligations et responsabilités diffèrent. Le
En vertu du règlement général sur la protection des données (GDPR), lorsqu’une violation de données personnelles se produit, les responsables de traitement doivent notifier:
L’autorité de contrôle concernée lorsque la violation peut entraîner un risque pour les droits et la libertés des personnes concernées;
Les personnes concernées lorsque la violation des données à caractère personnel peut entraîner un risque élevé pour leurs droits et libertés.
Le règlement général sur la protection des données (RGPD) apporte des précisions et renforce les obligations des responsable de traitement, c’est-à-dire, les organisations utilisant des données personnelles à leurs propres fins. En effet ces obligations (voir ci-dessous), bien que sous