anm
UN SITE DE L'AGENCE POUR LE NON MARCHAND
Informations, conseils et services pour le secteur associatif
Informations, conseils et services pour le secteur associatif

RGPD : ASBL ou sous-traitant, qui est responsable ?

Votre ASBL fait appel à une autre entreprise pour gérer une partie ou l'ensemble de ses données à caractère personnel. Comment se répartissent les rôles et les responsabilités entre les deux parties selon le RGDP ?

Le sous-traitant désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (votre ASBL en l’occurrence).

Pour définir la notion de sous-traitant dans le cadre du règlement général sur la protection des données (RGPD), il faut distinguer deux rôles bien spécifiques :

  • celui de déterminer les finalités et les moyens du ou des traitements – le responsable de traitement ;
  • celui d'appliquer un ou plusieurs traitements à des données personnelles.

Le sous-traitant est l'entreprise ou l'indépendant qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement, l'ASBL en l'occurrence.

Lire aussiMon ASBL est-elle "responsable de traitements" au sens du RGPD ?

Quels sous-traitants sont co

POUR LIRE LA SUITE, VOUS DEVEZ ETRE TITULAIRE D’UN ABONNEMENT À MONASBL. L’abonnement à MonASBL peut être pris au nom de l’organisme (entité morale) auquel votre compte individuel est lié, ou être au nom de votre activité d’indépendant (#BCE requis dans tous les cas). Si vous n’avez pas encore d’abonnement, veuillez suivre la procédure de prise d’abonnement.