Menu
De Groote De Man

Accord de traitement des données et accord de partage des données

Data, Tech & Entertainment

Le RGPD impose certaines obligations aux entreprises qui partagent ou traitent des données en collaboration avec des tiers. Selon le processus de traitement et la qualité de chaque partie, vous devez conclure un accord de traitement des données ou un accord de partage des données. Nous pouvons vous aider dans ce processus.

Qui est qui : responsable du traitement ou sous-traitant ?

Le partage et l’échange de données personnelles constituent un traitement de données et nécessitent des actions appropriées. La première question que vous devez vous poser est de savoir si vous êtes responsable du traitement ou sous-traitant. Le RGPD stipule en effet que vous êtes conjointement responsable des parties avec lesquelles vous partagez des données personnelles.

Il est donc important de savoir dans quelle mesure votre entreprise agit. Ainsi, vous comprenez l’étendue de votre responsabilité et quel accord vous devez conclure avec la tierce partie (partenaires collaboratifs, fournisseurs, membres, consultants, etc.).

Contrat de traitement des données ou accord de partage de données ?

Une fois que vous savez si vous êtes responsable du traitement des données ou sous-traitant, vous devez conclure le(s) bon(s) accord(s). Le type d’accord dépend du processus de traitement.

L’une des parties traite-t-elle des données personnelles pour le compte de l’autre ?

  • Alors il s’agit d’un sous-traitant et cela nécessite un accord de traitement des données ou « Data Processing Agreement ».
  • Le contenu d’un tel accord est strictement réglementé par le RGPD.

 

Est-ce que les deux parties déterminent conjointement les finalités et les moyens (le « pourquoi » et le « comment ») du traitement ?

  • Alors il s’agit de responsables conjoints du traitement.
  • La collaboration et la répartition des tâches doivent être incluses dans un arrangement transparent.
  • Le RGPD ne détermine pas tant le contenu complet ici, mais plutôt les accords qui doivent être partagés publiquement.

 

Les parties partagent-elles des données personnelles entre elles, mais chacune détermine ensuite individuellement les finalités et les moyens du traitement ?

  • Alors chaque partie reste responsable individuellement en tant que responsable du traitement indépendant de sa part du traitement.
  • Bien que le RGPD n’impose pas expressément dans ce cas la conclusion d’un accord, il est préférable de convenir de certaines dispositions concernant le respect du RGPD dans un « Data Sharing Agreement ».

Contrat de traitement des données et accord de partage des données : que doit-il contenir ?

Téléchargez la liste de contrôle pratique pour vous assurer que votre accord est complet.

Liste de contrôle pour un accord de traitement des données

Liste de contrôle pour un accord de partage des données

Que pouvons-nous faire pour vous ?

Nos experts en protection de la vie privée offrent une assistance et des conseils personnalisés sur les accords, le rôle et la qualité de toutes les parties. Ainsi, nous pouvons négocier, rédiger et examiner les contrats appropriés.

Dans une organisation ou une structure de collaboration plus complexe, nous cartographions le rôle de toutes les parties. Nous vous informons des implications possibles et déterminons avec vous une stratégie pour rendre cet écosystème conforme au RGPD.

Prix variable Plus d'informations sur nos prix

Être sûr de la bonne approche pour le partage et le traitement des données personnelles ?

Contactez nos experts en Privacy & IT. Ils se feront un plaisir de vous fournir des conseils concrets et pratiques.

Contactez l'équipe Privacy & IT