Contexte :
Le Règlement (UE) 2016/679, mieux connu sous le nom de « RGPD » est entré en vigueur le 5 mai 2018. Ce règlement, directement applicable dans l’ensemble des états membres de l’Union Européenne, a pour objectif d’organiser la protection de la vie privée en imposant certaines contraintes aux entreprises et administrations lorsque celle-ci traitent des données à caractère personnel. Des sanctions sont prévues dans le Règlement, ainsi que dans la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel qui va jusqu’à prévoir des sanctions pénales pour certaines infractions à la loi et au Règlement.
Le RGPD, au-delà des sanctions, c’est aussi et surtout des lignes directrices pour une gestion saine et responsable des données personnelles.
Un cadre légal est désormais précisé pour les « sous-traitants » (la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement).
Parmi les obligations imposées au sous-traitant on retrouve désormais :
- Encadrer la relation entre le sous-traitant et le responsable du traitement par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement ;
- Tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement.
Objectif de l’atelier :
- Rédiger un contrat de sous-traitant RGPD ;
- Constituer un registre des traitements en tant que sous-traitant.
Profil des participants :
Indépendants, sociétés traitant des données à caractère personnel pour le compte d’un responsable du traitement (par ex. comptable, marketing, communication, événementiel, plateforme web, etc.)
Prérequis :
- Apporter un ordinateur portable équipé de MS Word et MS Excel ou tout autres logiciels compatibles ;
- Avoir identifié les traitements de données à caractère personnel réalisés pour le compte du ou des responsable(s) du traitement.
Durée : 3h
Documents livrés en début de séance :
- Modèle de contrat de sous-traitant ;
- Modèle de registre de traitement en tant que sous-traitant.
Déroulement :
- Explication du RGPD et de la loi belge relative au traitement de données à caractère personnel ;
- Rédaction du contrat de sous-traitant ;
- Constitution du registre de traitement.
Encadrement (expert) : Claude ENGLEBERT
Nombre min. de participants : 4
Nombre max. de participants : 8
Prix : 195 €/htva