Article 29 du RGPD : Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Sommaire
Comprendre l’article 29
L’article 29 complète l’article 28 du RGPD en précisant les limites d’action du sous-traitant.
Il y est stipulé que le sous-traitant ne peut traiter les données personnelles que sur instruction documentée du responsable de traitement.
Une exception est toutefois prévue : si une obligation légale, issue du droit de l’Union ou d’un État membre, impose un traitement particulier, le sous-traitant peut y déroger – à condition d’en informer le responsable, sauf interdiction légale contraire.
Ceci est une alerte
Toute société ayant des bases de données se doit de respecter les règles du RGPD, quelle que soit la taille de l'entreprise.
Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Article 29 du RGPD
« Le sous-traitant et toute personne agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement, à moins d’y être obligé par le droit de l’Union ou le droit d’un État membre. »Jurisprudence
Sanction : 1 500 000€ d’amende pour Dedalus Biologie
La société Dedalus Biologie a été condamnée le 15 avril 2022 à une amende de 1 500 000 €. La CNIL indique que le sous-traitant n’a pas su respecter les instructions énoncées par le responsable de traitement, en extrayant un volume de données supérieur à celui déterminé et indiqué par le responsable de traitement.Comme de nombreuses entreprises, choisissez la sérénité. Faites appel à un DPO externe de Mon Expert RGPD.