🪴 Agile

Explorateur

Les acteurs

Les acteurs

La personne concernée

C’est l’individu dont les données personnelles sont collectées et traitées.

  • Exemple : un client, un employé, un utilisateur d’un site web.
  • Droits :
    • Droit d’accès,
    • Droit à l’effacement (droit à l’oubli),
    • Droit de rectification,
    • Droit à la portabilité, etc.

Le responsable du traitement

C’est l’entité ou la personne (physique ou morale) qui décide des finalités et des moyens du traitement des données.

  • Responsabilités :

    • Déterminer les objectifs (pourquoi les données sont collectées).
    • S’assurer que le traitement respecte les principes du RGPD.
    • Fournir des informations claires et accessibles à la personne concernée.

  • Exemple : une entreprise qui collecte des données pour gérer ses clients.

Le sous-traitant

C’est l’entité ou la personne qui traite les données personnelles pour le compte du responsable du traitement.

  • Responsabilités :

    • Traiter les données uniquement sur instruction du responsable.
    • Garantir la sécurité des données (implémentation de mesures techniques et organisationnelles appropriées).
    • Informer le responsable en cas de violation de données.

  • Exemple : un prestataire de services informatiques gérant une base de données client pour une entreprise.

Les autorités de contrôle

Les entités nationales qui veillent à l’application du RGPD.

  • Rôle :

    • Contrôler les traitements de données et veiller au respect du règlement.
    • Sanctionner les acteurs en cas de non-conformité.
    • Fournir des conseils aux responsables de traitement et aux personnes concernées.

  • Exemple : en France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés).

Le délégué à la protection des données (DPO - Data Protection Officer)

Un acteur interne ou externe désigné pour veiller à la conformité au RGPD.

  • Rôle :

    • Conseiller le responsable de traitement et le sous-traitant.
    • Superviser les opérations de traitement.
    • Servir de point de contact avec les autorités de contrôle et les personnes concernées.

  • Obligatoire dans certains cas :

    • Traitement de données sensibles à grande échelle.
    • Organisation publique.

Des responsabilités partagées et précisées

Ressources

  • Des responsabilités partagées et précisées Le règlement européen sur la protection des données vise à responsabiliser les acteurs des traitements de données en uniformisant les obligations pesant sur les responsables de traitements et les sous-traitants.
  • Le représentant légal : c’est le point de contact de l’autorité. Il a mandat pour « être consulté en complément ou à la place du responsables de traitement sur toutes les questions relatives aux traitements »
  • Le sous-traitant : est tenu de respecter des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability. Il a notamment une obligation de conseil auprès du responsables de traitement pour la conformité à certaines obligations du règlement (PIA, failles, sécurité, destruction des données, contribution aux audits). xIl est tenu de maintenir un registre et de désigner un DPO dans les mêmes conditions qu’un responsable de traitement.

Vue Graphique

Liens retour

  • Aucun lien retour trouvé