Guide gratuit

Responsable de traitement ou sous-traitant ?

Le RGPD distingue deux rôles aux obligations différentes. Répondez à ces questions pour une activité donnée — une même organisation peut être les deux selon le traitement.

1. Pour cette activité, qui décide POURQUOI les données sont traitées (les finalités) ?

Le critère central du RGPD : déterminer les finalités = être responsable de traitement.

2. Pour le compte de qui traitez-vous ces données ?

Traiter pour son propre compte vs pour le compte d'un tiers selon ses instructions.

3. Qui décide COMMENT les données sont traitées (les moyens essentiels : outils, durées, sécurité) ?

Le responsable fixe les moyens essentiels ; le sous-traitant peut choisir les moyens techniques de détail.

4. Agissez-vous sur la base d'un contrat ou d'instructions documentées d'un donneur d'ordre ?

Le sous-traitant agit sur instructions documentées (art. 28). Le responsable agit pour lui-même.

Répondez aux 4 questions pour obtenir le verdict.

Responsable de traitement ou sous-traitant ? Diagnostic RGPD gratuit | Consenz