CComplémentaire Santé

Données personnelles (RGPD) : qui peut être responsable du traitement ?

0
Partager
0
0
0
0

Le Règlement général sur la protection des données (RGPD) est un monstre réglementaire qui fait parler de lui depuis plusieurs mois. En effet, son entrée en vigueur au 25 mai 2018 se rapproche et les entreprises commencent seulement à prendre conscience des travaux à réaliser pour s’y conformer. 

Cette conformité sera capitale, bien que des délais d’adaptation plus larges seront probablement admis, car des sanctions alourdies sont prévues par le RGPD. Les entreprises mettant en oeuvre un ou plusieurs traitements de données personnelles doivent donc désigner un responsable du traitement : voici les 3 choses à savoir sur le sujet. 

Comprenez facilement l’impact du RGPD avec notre dossier “RGPD : les bons conseils pour réussir” en vente ici. 

Le responsable du traitement : une personne morale ou physique

Toute entreprise qui met en oeuvre en son sein un ou plusieurs traitements de données personnelles doit désigner un responsable du traitement. Ce responsable peut avoir sous sa houlette un ou plusieurs traitements différents en même temps. 

Le RGPD définit à son article 1 le responsable du traitement comme “la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement“. Une personne morale peut donc être responsable du traitement, ce n’est pas nécessairement un individu. 

C’est à ce responsable qu’il appartient de mettre en oeuvre toutes les mesures appropriées pour démontrer que le ou les traitements dont il a la responsabilité sont effectués en conformité avec le RGPD. 

On peut également noter que plusieurs personnes peuvent être désignées responsables d’un seul et même traitement de données. Dans ce cas, leur responsabilité est conjointe : l’article 26 du RGPD souligne qu’il leur incombe de définir leurs obligations respectives par un accord conclu entre eux. Les personnes dont les données font l’objet du traitement géré conjointement doivent se voir communiquer les grandes lignes de l’accord répartissant les obligations de chaque responsable. 

 

Le responsable du traitement peut faire appel à un sous-traitant

Une entreprise peut demander à un sous-traitant la mise en oeuvre d’un traitement de données personnelles pour son compte. Le responsable du traitement est toujours rattaché à l’entreprise mais c’est le sous-traitant qui est chargé de réaliser le traitement. 

Dans un tel cas, l’article 28 du RGPD indique qu’un contrat doit nécessairement régir le traitement effectué par un sous-traitant : ce contrat doit encadrer la réalisation du traitement (objet, durée, nature, finalités, type de données traitées, obligations et droits du responsable du traitement etc…). C’est toutefois le responsable du traitement initial qui reste le premier à mettre sa crédibilité en jeu. Un sous-traitant ne peut être qualifié de responsable du traitement que dans le cas où il définirait lui-même les finalités et moyens du traitement mis en oeuvre. 

Signalons que le responsable du traitement qui a été mis en cause et a intégralement réparé un préjudice subi peut réclamer au sous-traitant le remboursement de la part de la réparation correspondant à sa part de responsabilité dans le dommage. 

 

Le délégué à la protection des données peut-il être responsable du traitement ?

Bien que cela ne soit pas écrit noir sur blanc dans le RGPD, le délégué à la protection des données ne peut pas être le responsable du traitement. La raison est simple : son travail est de faire en sorte que le traitement reste conforme en tous points avec le droit européen et national, il ne doit pas recevoir d’instructions de la part du responsable du traitement ou du sous-traitant concernant l’exercice des missions qui lui incombent. 

Le responsable du traitement et le délégué à la protection des données sont donc deux personnes bien distinctes. 

 

Approfondissez votre connaissance du RGPD

Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder

N’hésitez pas à réclamer ici votre guide complet “RGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages ! 

Ajouter aux articles favoris

Conformité CCN en santé

Pour vous aider à gérer la conformité CCN de vos offres "santé standard", profitez de notre outil en marque blanche gratuitement en 2023. L'outil vous permettra de savoir, en un clic, le niveau de votre offre compatible avec la CCN que vous aurez sélectionnée. L'outil en marque blanche est relié à la base de données CCN de Tripalio, juridiquement certifiée et mise à jour en temps réel. Il bénéficie de notre algorithme de comparaison qui détecte les non-conformités du contrat santé standard.
Demandez votre outil
0 Shares:
Share 0
Tweet 0
Pin it 0

— Article précédent

Extension d'accords et d'avenants examinés en sous-commission

Article suivant —

Arrêté d'extension d'un avenant à la CCN entreprises de propreté

Vous pourriez aussi aimer
Lire plus
  • 1 minute de lecture
CComplémentaire Santé

L’introuvable décret dédié à la santé collective des travailleurs des Esat

C'est aujourd'hui que tous les travailleurs handicapés des établissements ou services d'aide par le travail (Esat) doivent obligatoirement être couverts en santé collective par leur employeur. Ces travailleurs (qui ne sont pas des salariés) sont censés pouvoir être dispensés d'adhérer à cette couverture, mais le décret n'est toujours pas paru. Tous les organismes de complémentaire...
Lire plus
  • 2 minutes de lecture
CComplémentaire Santé

Mutuelle à 1 euro par jour : enfin une réaction (timide) d’un poids lourd du secteur

Cela fera bientôt 15 jours que le Premier ministre Gabriel Attal a lancé l'idée d'une mutuelle à 1 euro par jour. Annoncée comme une révolution qui permettra enfin à toutes les personnes non assurées d'être couvertes à moindre frais, cette mesure mènerait plutôt à une complémentaire santé solidaire (CSS) dégradée qu'à une meilleure couverture de la population visée. Or la place...
Lire plus
  • 4 minutes de lecture
CComplémentaire Santé

Loi Evin : comment traiter les CCN dont la cotisation santé est assise sur le salaire

L'article 4 de la loi Evin du 31 décembre 1989 est un pilier historique de la complémentaire santé collective. Grâce à lui, les anciens salariés d'une entreprise (voir le rappel ci-dessous) peuvent continuer à bénéficier de la même couverture santé que les salariés actifs. Cette couverture est maintenue à certaines conditions. L'une d'elle est centrale : c'est le plafonnement de la cotisation applicable à ces anciens salariés. Or calculer ce plafonnement relève du jeu d'équilibriste lorsque les conventions...
Lire plus
  • 2 minutes de lecture
CComplémentaire Santé

La cotisation santé augmentée de la CCN 51 est agréée

La réévaluation de la cotisation santé de la CCN 51 (IDCC 29) est un immense point de tension entre les partenaires sociaux du secteur. Après plusieurs mois de négociations, un accord a finalement été trouvé pour acter une hausse tarifaire destinée à rééquilibrer le régime. Ce texte vient tout juste d'être ...
Lire plus
  • 3 minutes de lecture
CComplémentaire Santé

J-7 pour la santé collective des travailleurs des Esat

Il ne reste plus que 7 jours avant l'application de l'obligation de couvrir les travailleurs handicapés des établissements ou services d'aide par le travail (Esat) en santé collective. Cette réforme, dont quelques détails restent à définir, impactera grandement les employeurs qui relèvent majoritairement de la CCN 66 (IDCC 413). ...