RGPD : ASBL ou sous-traitant, qui est responsable ?
Votre ASBL fait appel à une autre entreprise pour gérer une partie ou l'ensemble de ses données à caractère personnel. Comment se répartissent les rôles et les responsabilités entre les deux parties selon le RGDP ?
Le sous-traitant désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (votre ASBL en l’occurrence).
Pour définir la notion de sous-traitant dans le cadre du règlement général sur la protection des données (RGPD), il faut distinguer deux rôles bien spécifiques :
- celui de déterminer les finalités et les moyens du ou des traitements – le responsable de traitement ;
- celui d'appliquer un ou plusieurs traitements à des données personnelles.
Le sous-traitant est l'entreprise ou l'indépendant qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement, l'ASBL en l'occurrence.
Lire aussi : Mon ASBL est-elle "responsable de traitements" au sens du RGPD ?