Accord de sous-traitance de données personnelles

L‘Accord de Sous-traitance de Données Personnelles est un contrat régissant la relation entre un responsable de traitement et son sous-traitant pour la gestion des données personnelles dont certaines mentions sont obligatoires et listées à l’article 28.3 du Règlement Général sur la Protection des Données (RGPD).

Conformément au RGPD, cet accord définit les obligations et les responsabilités de chaque partie en matière de protection des données personnelles. 

Il précise notamment les finalités du traitement des données, les catégories de données traitées, ainsi que les mesures de sécurité mises en place pour assurer la confidentialité et l’intégrité des données. 

De plus, l’accord stipule les conditions dans lesquelles le sous-traitant peut réutiliser les données personnelles pour son propre compte, en veillant à ce que cette réutilisation soit compatible avec le traitement initial et qu’elle soit autorisée par le responsable du traitement, généralement par le biais d’une autorisation écrite. 

En garantissant une répartition claire des responsabilités et en assurant la conformité aux exigences légales en matière de protection des données, l’Accord de Sous-traitance de Données Personnelles vise à protéger les droits et la vie privée des individus concernés par le traitement des données.

Ce contrat peut être totalement ou partiellement fondé sur des clauses contractuelles types (CCT) de la Commission européenne.