Déclaration de confidentialité

Informations de base concernant le RGPD et désignation d’un responsable de la protection des données externe par matelso GmbH.

INFORMATIONS DE BASE :

Dans le cadre du RGPD, la « sous-traitance du traitement des données » s’entend comme la « sous-traitance ».

La notion de sous-traitance du traitement des données n’est évidemment pas nouvelle et est régie par l’art. 11 de la loi allemande sur la protection des données. Toutefois, le RGPD impose des exigences européennes homogènes aux sous-traitants.

INFORMATIONS ESSENTIELLES : QU’EST-CE QUE LA SOUS-TRAITANCE DU TRAITEMENT DES DONNÉES ?

Il s’agit « de la collecte, du traitement ou de l’utilisation de données à caractère personnel par un prestataire (personne physique ou morale, autorité, institution ou tout autre organisme) qui traite les données pour le compte du responsable du traitement. »
Par exemple :

  • Recours à un centre clients externe (p. ex., centre d’appels)
  • Prestataire externe en charge de la newsletter
  • Cloud Computing
  • Appel à des entreprises externes dans le domaine marketing
  • Centre de calcul externe

Important : Dans le cadre de la sous-traitance du traitement des données, le client est le premier interlocuteur des parties concernées et est chargé de garantir le respect des dispositions en matière de protection des données.

Mais : Conformément au RGPD, le prestataire (c’est-à-dire le sous-traitant) est désormais considéré comme coresponsable.
Les sous-traitants doivent notamment :

  • établir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement ;
  • coopérer avec l’autorité de contrôle ;
  • prendre des mesures techniques et organisationnelles relativement à la sécurité des données.

En outre, le contrat de sous-traitance du traitement des données ne doit plus impérativement être conclu par écrit. Conformément au RGPD, les sous-traitants et les clients peuvent désormais le conclure sous forme électronique.

RESPONSABLE DE LA PROTECTION DES DONNÉES ET RGPD

Le RGPD soulève de nombreuses questions concernant le responsable de la protection des données :

  • Dans quels cas un responsable de la protection des données doit-il être obligatoirement désigné ?
  • Quelles sont les modalités de désignation d’un tel responsable ?
  • Quelles tâches doit-il remplir ?

DANS QUELS CAS UN RESPONSABLE DE LA PROTECTION DES DONNÉES DOIT-IL ÊTRE OBLIGATOIREMENT DÉSIGNÉ ?

L’art. 35 ss du règlement général sur la protection des données régissent l’obligation de désignation d’un tel responsable au niveau européen. L’obligation de désignation d’un responsable de la protection des données apparaît essentiellement dans les 3 situations suivantes :

  1. Vous traitez des catégories particulières de données, conformément à l’art. 9 du RGPD ou
  2. Vos « activités de base » exigent un « suivi régulier et systématique à grande échelle des personnes concernées »
  3. Vous avez affecté plus de 9 personnes (employés ou collaborateurs indépendants) au traitement automatique des données à caractère personnel.

Si vous vous trouvez dans l’une de ces situations, vous devez désigner un responsable de la protection des données.

Le responsable de la protection des données de matelso GmbH est :

useConsult e.K.
Dr. Ing. Reinhold Scheffel
Kalkstr. 40
D-53332 Bornheim

QUELLES SONT LES TÂCHES ET LES RESPONSABILITÉS D’UN RESPONSABLE DE LA PROTECTION DES DONNÉES ?

Le responsable veille au respect des principes de protection des données au sein de l’entreprise et tient un registre du traitement. En outre, il opère la liaison entre l’équipe de marketing informatique et la direction, et est l’interlocuteur des clients et des autorités de protection des données en cas de questions sur l’utilisation de données à caractère personnel. En tant que responsable du traitement, il assume l’ensemble des responsabilités quant aux questions relatives à la protection des données.

QUELLES SONT LES MODALITÉS DE DÉSIGNATION D’UN TEL RESPONSABLE ?

Avant l’adoption du RGPD, le responsable de la protection des données devait toujours être désigné par écrit. Désormais, et conformément au RGPD, la désignation d’un tel responsable ne demande plus la forme écrite. Un « contrat signé » n’est ainsi plus nécessaire. D’une manière générale, le RGPD parle uniquement de « désignation ».

Matelso call tracking by the market leader

Filiale de Stuttgart

Heilbronner Str. 150
D-70191 Stuttgart

Filiale de Kaiserslautern

Stiftsplatz 5
D-67655 Kaiserslautern