RGPD : qui est responsable dans une commande publique ?
Un organisme privĂ© collecte des donnĂ©es dans le cadre dâun marchĂ© public. Qui est responsable des obligations relatives Ă la protection des donnĂ©es personnelles dans ce cas ? Lâorganisme privĂ© ou lâadministration ? La rĂ©ponse nâest pas si Ă©vidente que celaâŠ
RGPD et commande publique : publication dâun guide pratique
Au regard de la rĂ©glementation gĂ©nĂ©rale sur la protection des donnĂ©es (RGPD), lorsquâun organisme privĂ© exĂ©cute une commande publique et quâil collecte des donnĂ©es personnelles Ă cette occasion, il peut ĂȘtre :
- responsable de traitement ;
- co-responsable de traitement avec lâadministration ;
- sous-traitant pour le compte de lâadministration.
Quelle que soit lâhypothĂšse choisie, elle doit ĂȘtre contractualisĂ©e entre lâadministration qui passe la commande publique et lâorganisme privĂ©.
Pour aiguiller les acteurs concernés sur la marche à suivre, la Cnil a publié un guide sur la responsabilité des acteurs dans le cadre de la commande publique.
Source : Actualité de la Cnil du 2 juin 2022
RGPD : qui est responsable dans une commande publique ? © Copyright WebLex - 2022