Formality.fr

Avenant RGPD pour les sous-traitants

Vous souhaitez mettre à jour vos contrats conclus avec des sous-traitants au sens du RGPD ? Vous souhaitez mettre en conformité votre entreprise avec le RGPD ? 

Le RGPD impose un formalisme spécifique à respecter dans le cadre des contrats conclus entre le responsable de traitement et ses sous-traitants. Des avenants doivent être conclus en cas de non-conformité des contrats existants. 

C’est pourquoi MyFormality vous accompagne dans cette opération et vous assiste dans la rédaction de cet acte.

Demander un devis

* champs obligatoires

Nos garanties

Assistance par des professionnels

Qualité aux meilleurs prix

Comment rédiger un contrat de Sous-traitance ? Avec MyFormality, la rédaction d'un avenant pour vos contrats conclus avec des sous-traitants devient beaucoup plus simple grâce à notre réseau d’avocats. Alors n’hésitez pas !

Une fois votre demande de devis effectuée, nous vous enverrons un lien sur lequel il vous suffira de cliquer pour être redirigé vers votre offre personnalisée. Dès validation de votre demande, vous serez mis en relation directement avec notre avocat qui prendra contact avec vous pour une visioconférence afin de cerner vos besoins et rédiger pour vous un avenant RGPD pour vos contrats conclus avec des sous-traitants. Rien de plus simple, alors n’hésitez pas ! Nous restons évidemment à votre entière disposition en cas d’éventuelles questions, nous nous ferons un plaisir de vous aider. Pour nous contacter : deux options s’offrent à vous directement par téléphone au 01 84 60 70 99 ou par mail. 

Pourquoi rédiger une politique de confidentialité ?

Le 25 mai 2018 entrait en vigueur le Règlement Général européen relatif à la Protection des Données (RGPD). Ce règlement n’est pas sans conséquences pour les entreprises sur la gestion de leur personnel. De nombreux traitements de données personnelles sont effectués par les employeurs sur les données personnelles des salariés : recrutement, gestion du personnel, gestion de la paie, surveillance des salariés par vidéosurveillance, mise à disposition des outils informatiques, etc. Le RGPD renforce l’obligation d’information et de transparence de l’employeur. Il doit faire l'objet d'une communication (présentation et sensibilisation). Les informations sur les conditions de traitements des données doivent être délivrées par l’employeur de façon compréhensible et accessible. 

La mise en conformité est nécessaire, puisque la Commission Nationale de l'Informatique et des Libertés (CNIL) prononce désormais des sanctions en cas de non respect.

Toutes les entreprises sont concernées par le RGPD, peu importe qu'il y ait moins de 10 salariés dans l'entité, si l'entreprise collecte, stock ou traite des données à caractère personnel, les règles relatives au traitement des données doivent être respectées. Il est possible de joindre par la suite un avenant à cette politique, en cas de contrat ultérieur conclu avec des sous-traitants.

 

Pourquoi rédiger un avenant RGPD pour vos contrats conclus avec des sous-traitants?

Qu'est-ce qu'un sous-traitant ? Il traite les données personnelles pour le compte et sur les instructions du responsable de traitement.

Le règlement général impose des obligations spécifiques à ces personnes, leur rôle est d'accompagner les responsables de traitement dans les démarches de mise en conformité de leurs traitements, ils ont un devoir d'assistance. Ils doivent notamment présenter des garanties suffisantes dans la mise en œuvre de mesures techniques et organisationnelles, afin que le traitement soit en adéquation avec les exigences du RGPD et qu'il garantisse la protection des droits de la personne concernée. 

En cas de contrôle de la CNIL, les contrats avec les sous-traitants seront demandés par cette dernière. La non-conformité des contrats au RGPD présente un risque pour les responsables de traitement, ils doivent dès lors s’assurer de la conformité de ses sous-traitants. L'entreprise doit donc s'assurer que ses sous-traitants présentent les garanties suffisantes au regard des exigences de protection des données. L'entreprise doit choisir scrupuleusement ses sous-traitants et fixer leurs obligations contractuellement.

 

Quelles sont les informations à intégrer dans l’avenant RGPD ?

Les obligations du sous-traitant doivent notamment porter sur : 

  • Les mesures de sécurité qu’il doit mettre en place ;
  • Les conditions de l’assistance à la conformité du responsable de traitement ;
  • Les conditions dans lesquelles seront gérées les cas de violations de données ;
  • Les conditions dans lesquelles le sous-traitant a droit de faire appel à d’autres sous-traitants (article 28.2). Le responsable du traitement doit autoriser le sous-traitant à recourir à quelqu'un d'autre, cette autorisation peut être générale ou spécifique. Le sous-traitant doit donc informer le responsable de tout changement ;
  • Les conditions de transfert des données hors UE ;
  • Les conditions dans lesquelles des audits pourront être réalisés par le responsable de traitement ;
  • Etc.

 

Quelles sont les sanctions en cas de non-conformité ?

La CNIL peut prononcer des mesures correctrices :

  • La sanction pécuniaire : son montant dépend notamment de la nature, de la gravité et de la durée de la violation, du caractère intentionnel ou non ... ;
  • La suspension d’un transfert de données hors UE ;
  • La mise en demeure de respecter les droits d’une personne concernée...

La place du sous-traitant est renforcée, sa responsabilité peut largement être engagée.