CComplémentaire Santé

Données personnelles (RGPD) : qui peut être responsable du traitement ?

0
Shares
0
0
0
0

Le Règlement général sur la protection des données (RGPD) est un monstre réglementaire qui fait parler de lui depuis plusieurs mois. En effet, son entrée en vigueur au 25 mai 2018 se rapproche et les entreprises commencent seulement à prendre conscience des travaux à réaliser pour s’y conformer. 

Cette conformité sera capitale, bien que des délais d’adaptation plus larges seront probablement admis, car des sanctions alourdies sont prévues par le RGPD. Les entreprises mettant en oeuvre un ou plusieurs traitements de données personnelles doivent donc désigner un responsable du traitement : voici les 3 choses à savoir sur le sujet. 

Comprenez facilement l’impact du RGPD avec notre dossier « RGPD : les bons conseils pour réussir » en vente ici. 

Le responsable du traitement : une personne morale ou physique

Toute entreprise qui met en oeuvre en son sein un ou plusieurs traitements de données personnelles doit désigner un responsable du traitement. Ce responsable peut avoir sous sa houlette un ou plusieurs traitements différents en même temps. 

Le RGPD définit à son article 1 le responsable du traitement comme « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement« . Une personne morale peut donc être responsable du traitement, ce n’est pas nécessairement un individu. 

C’est à ce responsable qu’il appartient de mettre en oeuvre toutes les mesures appropriées pour démontrer que le ou les traitements dont il a la responsabilité sont effectués en conformité avec le RGPD. 

On peut également noter que plusieurs personnes peuvent être désignées responsables d’un seul et même traitement de données. Dans ce cas, leur responsabilité est conjointe : l’article 26 du RGPD souligne qu’il leur incombe de définir leurs obligations respectives par un accord conclu entre eux. Les personnes dont les données font l’objet du traitement géré conjointement doivent se voir communiquer les grandes lignes de l’accord répartissant les obligations de chaque responsable. 

 

Le responsable du traitement peut faire appel à un sous-traitant

Une entreprise peut demander à un sous-traitant la mise en oeuvre d’un traitement de données personnelles pour son compte. Le responsable du traitement est toujours rattaché à l’entreprise mais c’est le sous-traitant qui est chargé de réaliser le traitement. 

Dans un tel cas, l’article 28 du RGPD indique qu’un contrat doit nécessairement régir le traitement effectué par un sous-traitant : ce contrat doit encadrer la réalisation du traitement (objet, durée, nature, finalités, type de données traitées, obligations et droits du responsable du traitement etc…). C’est toutefois le responsable du traitement initial qui reste le premier à mettre sa crédibilité en jeu. Un sous-traitant ne peut être qualifié de responsable du traitement que dans le cas où il définirait lui-même les finalités et moyens du traitement mis en oeuvre. 

Signalons que le responsable du traitement qui a été mis en cause et a intégralement réparé un préjudice subi peut réclamer au sous-traitant le remboursement de la part de la réparation correspondant à sa part de responsabilité dans le dommage. 

 

Le délégué à la protection des données peut-il être responsable du traitement ?

Bien que cela ne soit pas écrit noir sur blanc dans le RGPD, le délégué à la protection des données ne peut pas être le responsable du traitement. La raison est simple : son travail est de faire en sorte que le traitement reste conforme en tous points avec le droit européen et national, il ne doit pas recevoir d’instructions de la part du responsable du traitement ou du sous-traitant concernant l’exercice des missions qui lui incombent. 

Le responsable du traitement et le délégué à la protection des données sont donc deux personnes bien distinctes. 

 

Approfondissez votre connaissance du RGPD

Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder

N’hésitez pas à réclamer ici votre guide complet « RGPD : les bons conseils pour réussir » qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages ! 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Extension d'accords et d'avenants examinés en sous-commission

Next article —

Arrêté d'extension d'un avenant à la CCN entreprises de propreté

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Position de la ministre de la santé, Stéphanie Rist sur l'article 7 du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la taxe dite exceptionnelle à 1 Md€ sur les cotisations récoltées par les organismes de complémentaire santé. Propos tenus le jeudi 4 décembre 2025.

PLFSS 2026 : Stéphanie Rist défend le principe de la taxe Ocam

  • parTripalio
  • 5 décembre 2025
Lancer la vidéo
Position du rapporteur Thibault Bazin sur l'article 6 quater du projet de loi de financement de la sécurité sociale pour 2026 (PLFSS 2026) relatif à la création d'un nouveau socle responsable et solidaire dans les contrats de complémentaire santé. Il rejette la proposition actuelle et renvoie aux travaux de concertations lancés par la ministre de la santé Stéphanie Rist. Propos tenus le mercredi 3 décembre 2025.

PLFSS 2026 : rejet du socle solidaire et responsable par Thibault Bazin

  • parTripalio
  • 4 décembre 2025
Lancer la vidéo
Ce septième numéro de l'émission mensuelle de Tripalio est le dernier numéro de l'année 2025. Pour l'occasion Mickaël Ciccotelli fait le point avec Léo Guittet sur la réforme de la protection sociale complémentaire (PSC) dans la fonction publique et sur la place qu'occupe Alan dans ce dossier crucial. Puis Léo Guittet revient sur le sujet de l'agrément des catégories objectives de salariés dans les CCN qui est passé au second plan avec les débats sur le PLFSS 2026. Retrouvez les articles c

Le pouls des CCN #7 : PSC, Alan et agréments de catégories objectives

  • parTripalio
  • 18 décembre 2025
You May Also Like
PPrévoyance
Bercy fonction publique PSC socio-fiscal PSC santé PSC prévoyance
Lire plus
  • 4 minute read

PSC prévoyance : l’Etat sous pression sur le passage au complémentaire obligatoire

Les représentants de la direction générale de l'administration et de la fonction publique (DGAFP) d'une part et des agents de la fonction publique d'Etat d'autre part se sont retrouvés en fin de semaine dernière pour une séance du comité de suivi de la mise en œuvre de l'accord interministériel sur la protection sociale complémentaire (PSC) prévoyance du 20 octobre 2023. ...
AAssurance

Malakoff Humanis et Kerialis vers un rapprochement

En fin de semaine dernière, par le moyen d'un communiqué commun, Malakoff Humanis, assureur paritaire généraliste, et Kerialis, assureur lui aussi paritaire mais davantage centré sur les professions "du droit et du chiffre", ont annoncé avoir signé "un protocole d'accord en vue de leur projet de rapprochement". Faisant état d'une réflexion entamée depuis le printemps dernier dans ce domaine, les deux groupes paritaires se félicitent d'avoir identifié une...
CComplémentaire Santé
frais de gestion
Lire plus
  • 4 minute read

L’évolution contrastée des frais de gestion des OCAM

Dans le cadre de son rapport annuel sur la situation financière des organismes complémentaires d'assurance maladie (OCAM), la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) revient quelque peu sur le thème, sensible dans le cadre de leurs relations avec les pouvoirs publics, de leurs frais de gestion. ...
JJO

Avis d’extension d’un avenant à l’accord collectif de prévoyance interbranches dans les exploitations de polyculture élevage maraîchage CUMA de Loire-Atlantique

La ministre de l’agriculture et de la souveraineté alimentaire, envisage d’étendre, par avis publié le 19 décembre 2025 les dispositions de l’avenant n° 8 du 25 juin 2025 à l'accord collectif de prévoyance interbranches concernant les salariés non-cadres des exploitations de polyculture, de viticulture, d'élevage, de maraîchage, d'horticulture, de pépinières, des entreprises des territoires et des coopératives d'utilisation de...
JJO

Avis d’extension d’un avenant à l’accord sur une protection sociale complémentaire en santé dans certains départements des Pays de la Loire et de l’ouest de la France

La ministre de l'agriculture, de l'agro-alimentaire et de la souveraineté alimentaire, envisage d’étendre, par avis publié le 19 décembre 2025, les dispositions de l’avenant n° 9 du 27 janvier 2025 à l'accord sur une protection sociale complémentaire en santé dans certains départements des Pays de la Loire et de l'ouest de la France. Les organisations professionnelles et toutes personnes...