Certains termes apparaissent et sont parfois assez vagues ou traduits de manière approximative. Des précisions s’imposent…
Le « Data Controler » est le « Responsable du traitement », c’est-à-dire l’organisation qui détermine les finalités, les conditions et les moyens du traitement des données à caractère personnel.
Le « Data processor » est le « Sous-traitant », c’est-à-dire l’organisation qui qui traite des données à caractère personnel pour le compte du « Responsable du traitement ».
Le « Responsable de traitement » est responsable du traitement des données, et responsable des tâches suivantes :
- La collecte de données à caractère personnel ;
- La définition des fondements juridiques de cette collecte de données
- La définition des finalités pour lesquelles les données à caractère personnel doivent être traitées
- La définition des catégories de données à caractère personnel à traiter
- La détermination des destinataires de ces données
- La communication des droits des personnes et la manière dont ces droits peuvent être exercés (Charte ou Déclaration Vie Privée)
- La détermination des délais de rétention des données (conservation, sécurisation, effacement).
L’article 28, prévoit que le Responsable de traitement doit s’assurer que le sous-traitant respecte la règlementation. Chaque « Data Contrôler » est responsable du respect des obligations qui lui incombent en vertu du Règlement GDPR.
Pour en savoir plus. Nous contacter