Rôles du responsable du traitement et du sous-traitant dans le cadre du RGPD
Le règlement général sur la protection des données (RGPD) est déjà en vigueur depuis plusieurs mois. Cependant, il existe encore des incertitudes quant à la signification de certains termes du RGPD. Par exemple, tout le monde ne comprend pas clairement quelle est la différence entre un responsable du traitement et un sous-traitant, alors qu'il s'agit de concepts fondamentaux du RGPD. Selon le RGPD, le responsable du traitement est le (le droit) entité ou organisation qui détermine la finalité et les moyens du traitement des données à caractère personnel. Le responsable du traitement détermine donc les raisons pour lesquelles les données à caractère personnel sont traitées. En outre, le responsable du traitement détermine en principe les moyens par lesquels le traitement des données a lieu. En pratique, la partie qui contrôle effectivement le traitement des données est le responsable du traitement.
Règlement général sur la protection des données (GDPR)
Selon le RGPD, le sous-traitant est une personne (morale) distincte ou une organisation qui traite des données personnelles pour le compte et sous la responsabilité du responsable du traitement. Pour un sous-traitant, il est important de déterminer si le traitement des données personnelles est effectué pour son propre bénéfice ou pour le bénéfice d'un responsable du traitement. Il peut parfois être difficile de déterminer qui est le responsable du traitement et qui est le sous-traitant. En fin de compte, il est préférable de répondre à la question suivante : qui a le contrôle ultime sur la finalité et les moyens du traitement ? informatique?
