Management de la donnée

Un prestataire informatique (sous-traitant) veut imposer à un pouvoir local des transferts de données en dehors de l’Union européenne, le peut-il ?

Avec le RGPD et l’institution d’une autorité de contrôle, des prestataires notamment informatiques ont dû se résoudre à se soucier de la protection des données à caractère personnel et ont souvent proposé des conventions « vite faites, (pas toujours) bien faites » pour « se conformer » au RGPD. A l’analyse de certaines conventions, certains responsables de traitement ont dû constater des propositions mal rédigées, contradictoires, incomplètes et parfois même illégales .

RGPD - Sous-traitance de traitements de données à caractère personnel, transfert de données hors UE et arrêt Schrems II : Kesako?

On n’en finit pas de parler du RGPD ! Plus de deux années après sa mise en application, le RGPD a de nouveau fait parler de lui cet été en raison de l’arrêt « Schrems II » prononcé par la Cour de Justice de l’Union européenne . Le célèbre Autrichien Maximillian Schrems, fervent défenseur des droits liés au respect de la vie privée, a de nouveau prêté son nom pour la bonne cause. Ceci est donc l’occasion d’aborder la délicate thématique des transferts des données en dehors de l’Union européenne et de faire le point sur les conséquences pratiques de l’arrêt.

Canevas de clauses en cas de sous-traitance de traitement de données dans les marchés publics compte tenu du RGPD