Quels sont les modèles de clauses contractuelles relatives au RGPD ?

Le Règlement Général sur la Protection de Données ou RGPD est une nouvelle règlementation instituée par l’Union Européenne, entré en vigueur le 25 mai de l’année dernière, puis adapté en droit interne le 20 juin de la même année. Ce règlement a pour objectif principal d’assurer une protection maximale des données personnelles des citoyens et résidents européens, qui sont collectées et traitées par différents organismes établis dans lou en dehors de l’Union Européenne. Les entreprises concernées sont invitées à se conformer aux obligations établies par le RGPD, sous risques de sanctions sévères.

Conformité au RGPD

La conformité au RGPD inclut plusieurs aspects des opérations en entreprise. En effet, le règlement général sur la protection des données personnelles stipule nombreux principes à suivre, qui concernent d’une part les employés de l’entreprise, en particulier ceux qui sont directement liés au traitement des données personnelles, et qui concernent aussi les documents circulants contienant des données personnelles. Le RGPD impose comme obligation pour certains organismes la désignation d’un DPO ou Data Protection Officer ou Délégué à la protection des données afin d’assurer la conformité de l’organisme au RGPD. Le règlement prévoit aussi la constitution d’un document de registres où seront enregistrés tous les documents dressés contenant des données personnelles, que ce soit aux employés, aux clients, aux fournisseurs ou à d’autres usagers de l’organisme. Les clauses contractuelles doivent être conformes au RGPD, surtout si le contrat implique le traitement de données personnelles. Découvrez plus de conseils et solutions logicielles pour le RGPD sur dpms.eu/.

Clause générale

Dans un quelconque contrat dont la conclusion ou l’exécution impliquerait le traitement de données personnelles, il sera mention d’une clause selon laquelle les parties se mettent d’accord qu’elles se conformeront au règlement général sur la protection des données et collaboreront de bonne foi pour le respect du règlement, dans le cadre de l’exécution du contrat. Ainsi, aucune responsabilité contractuelle au titre du contrat ne reviendra aux deux parties, sauf si le RGPD n’est pas respecté et ce non-respect affecte l’exécution de certaines parties du contrat.

Clauses spécifiques

Dans un contrat de prestation de service, les deux parties devraient conclure un contrat conforme à la loi RGPD. D’une part, pour un contrat de sous-traitance, le prestataire pourrait avoir à traiter des données personnelles dans l’exécution du service. Dans ce cas, le client devrait stipuler dans le contrat comment il veut que les données soient traitées et que faire de ces données après traitement. Ainsi, la responsabilité revient seul au client qui a décidé. Et d’autre part, pour un contrat de co-traitance, les deux parties, c’est-à dire le prestataire et le client, déterminent conjointement comment les données personnelles devraient être traitées et que faire de ces données après traitement. Donc, la responsabilité du traitement revient conjointement aux deux parties.

RGPD : détails sur les contrats et les mentions obligatoires du RGPD