The document discusses the implications of the GDPR for both data controllers and processors, emphasizing that obligations apply to subcontractors as well. It outlines the necessity of subcontracting agreements to define the roles and responsibilities in handling personal data. Additionally, it highlights the potential sanctions for non-compliance under the GDPR.

1. 1
RGPD.
Céline Wulleman - lesJuristes
Et alors?

2. 2
A propos de
theJurists
theJurists est spécialisé en droit de la vie
privée, droit des technologies de
l’information et de la communication,
propriété intellectuelle et droit des sociétés.
theJurists croit en la transformation digitale
et l’intelligence artificielle. Nous travaillons
actuellement sur des projets visant à
rendre le droit plus accessible aux
entreprises. Nous sommes pour un droit
ouvert, transparent et innovant.
Gent - Bruxelles - London - Paris -
Amsterdam
theJurists Europe est un bureau
juridique pionnier et innovant dans
le domaine des nouvelles
technologies.

3. 3
Cela dépend de qui
vous êtes
Le RGPD reprend beaucoup d’obligations qui
existaient déjà sous l’empire de l’ancienne
directive. Il y a malgré tout plusieurs nouveautés
auxquelles vous devez vous préparer si vous êtes
une entreprise.
Responsable du traitement vs. Sous-traitant
Que
dois-je
faire?

4. 4
Responsable du
traitement
« Controller »
Personne physique ou
morale qui détermine les
moyens et les finalités du
traitement des données

5. 5
Sous-traitant
« processor » Personne physique ou morale qui traite des
données à caractère personnel pour le compte
du responsable du traitement.
Ex: IT providers, services cloud, agences web,
agences marketing, décentralisation RH, etc.

6. 6
Les obligations du RGPD ne s’appliquent pas seulement aux entreprises qui traitent
des données personnelles pour leur propre usage (responsables du traitement) mais
aussi aux entreprises qui traitent des données personnelles pour le compte d’une autre
entreprise (sous-traitants). Par exemple, si votre entreprise est chargée de s’occuper du
marketing d’une autre entreprise et que vous utilisez à cette fin des données clients,
vous devez vous aussi respecter les obligations du RGPD.
Pour pouvoir recourir à un sous-traitant ultérieur, le sous-traitant doit demander
l’autorisation préalable écrite du responsable du traitement.
Sous-traitant
ultérieur
« Sub-processor »

7. 7
Le contrat de
sous-traitance

8. 8
Pourquoi conclure
un contrat de
sous-traitance?
• Obligation prévue par le GDPR
• En plus du contrat de service initial
• Permet de régler les droits et les
obligations du responsable du
traitement et de son sous-traitant.
1. Objet, nature et finalité(s) du traitement
2. Durée du traitement
3. Types de données traitées
4. Catégories de personnes concernées
5. Obligations du responsable du traitement
6. Obligations du sous-traitant
Contenu:

9. 9
1. Ne traiter les données que sur instruction du
responsable du traitement
2. Obligation de confidentialité
3. Mettre en oeuvre des mesures techniques et
organisationnelles (sécurité des données)
4. Accord si recours à des sous-traitants ultérieurs
5. Collaboration exercice des droits des particuliers
6. Collaboration en cas de violation des données
7. Suppression des données ou renvoi au
responsable du traitement à la fin du contrat
8. Signaler une instruction illégale
9. Tenue d’un registre des activités de traitement (si
applicable)
10. Nommer un DPO (si applicable)
Obligations du
sous-traitant

10. 10
Sanctions?
Les sanctions prévues dans le RGPD sont
donc aussi applicables aux sous-traitants.
Le sous-traitant est susceptible d’engager sa
responsabilité directe en vertu du RGPD.
NOUVEAU

11. 11
2016
Êtes-vous prêts?
25
Mai
2018

12. theJurists
12
theJurists Europe.
GHENT (BELGIUM)
HQ
Brussels & London.
AMSTERDAM,
PARIS,
+
5 offices in 4
European Countries.

13. 13
Get in
touch.
We’ll love to help
you out.
Webchat & Slack
app
contact@lesjuristes.
be
Chat & E-
mailHeernislaan 19
B-9000 GENT
Address
+32 2 588 10 45
Phone