En bref :
- Si plusieurs personnes sont responsables de la manière dont les données sont traitées, ils sont responsables conjoints de ce traitement.
- Les responsables conjoints doivent déterminer clairement leurs obligations et s’assurer que les exigences du règlement RGPD sont respectées.
- La personne concernée peut exercer ses droits envers et contre chaque responsable du traitement, indépendamment de l’accord entre les responsables conjoints.
Les responsables conjoints de traitement au titre du RGPD sont deux ou plusieurs entreprises ou organisations qui travaillent ensemble pour déterminer conjointement les finalités et les moyens du traitement de données personnelles. Ils sont conjointement responsables de veiller au respect des exigences du RGPD et de protéger les droits des personnes concernées. Pour ce faire, il est important qu’ils définissent clairement leurs obligations et responsabilités respectives et mettent en place un système de communication et de gestion efficace.
Une entreprise A et une entreprise B qui collaborent pour offrir un service en ligne à leurs clients. Si elles déterminent conjointement les finalités et les moyens du traitement des données de leurs clients, elles sont considérées comme responsables conjoints.
Il est important que les responsables conjoints s’organisent convenablement afin de respecter les exigences du RGPD et de protéger les droits des personnes concernées. Si les responsables conjoints ne s’organisent pas convenablement, cela peut entraîner des risques tels que :
- Des erreurs dans la gestion des droits des personnes concernées, comme l’accès à leurs données ou la rectification de celles-ci.
- Des retards dans la gestion des demandes des personnes concernées ou des réponses incomplètes.
- Des difficultés pour identifier clairement qui est responsable de quoi, ce qui peut entraîner de la confusion et de la frustration pour les personnes concernées.
- Des risques pour la sécurité des données, par exemple si les responsables conjoints ne mettent pas en place des mesures de sécurité adéquates pour protéger les données qu’ils traitent conjointement.
Les actions à faire :
Voici quelques actions prioritaires qui pourraient être mises en place par des responsables conjoints de traitement d’une entreprise :
- Établir une répartition claire des responsabilités : les responsables conjoints doivent définir de manière transparente leurs obligations et rôles respectifs en ce qui concerne le traitement des données de l’entreprise, afin de s’assurer de respecter les exigences du RGPD.
- Mettre en place un système de communication efficace : il est important que les responsables conjoints soient en mesure de communiquer efficacement entre eux et avec les personnes concernées par le traitement de leurs données, pour s’assurer que toutes les questions et préoccupations sont adéquatement traitées.
- Désigner un interlocuteur unique pour les personnes concernées : il peut être utile de désigner une personne en particulier pour être le point de contact unique pour les personnes concernées, afin de leur offrir un moyen simple et direct de communiquer avec les responsables conjoints.
- Mettre en place des procédures pour gérer les demandes des personnes concernées : il est important que les responsables conjoints aient des procédures claires et efficaces pour gérer les demandes des personnes concernées, comme les demandes d’accès, de rectification ou de suppression de leurs données.
- S’assurer que les personnes concernées connaissent leurs droits : les responsables conjoints doivent s’assurer que les personnes concernées sont informées de leurs droits en matière de protection de la vie privée et de la manière dont elles peuvent exercer ces droits.
Questions fréquentes sur les responsables conjoints
Qu’est-ce qu’un responsable conjoint de traitement au titre du RGPD ?
Un responsable conjoint de traitement est une entreprise ou une organisation qui détermine conjointement avec une ou plusieurs autres entreprises ou organisations les finalités et les moyens du traitement de données personnelles. Tous les responsables conjoints sont conjointement responsables du respect des exigences du RGPD et de la protection des droits des personnes concernées.
Comment savoir si je suis un responsable conjoint de traitement au titre du RGPD ?
Vous êtes considéré comme responsable conjoint de traitement au titre du RGPD si vous travaillez conjointement avec une ou plusieurs autres entreprises ou organisations pour déterminer les finalités et les moyens du traitement de données personnelles. Si vous êtes dans ce cas, il est important de définir clairement vos obligations et responsabilités respectives et de mettre en place un système de communication et de gestion efficace.
Quels sont les risques si je ne suis pas organisé convenablement en tant que responsable conjoint de traitement au titre du RGPD ?
Si vous n’êtes pas organisé convenablement en tant que responsable conjoint de traitement, cela peut entraîner des risques tels que des erreurs dans la gestion des droits des personnes concernées, des retards dans la gestion des demandes des personnes concernées ou des réponses incomplètes, de la confusion et de la frustration pour les personnes concernées, et des risques pour la sécurité des données. Il est donc important de s’organiser de manière à éviter ces risques et à respecter les exigences du RGPD.
Que dois-je faire pour être en conformité avec le RGPD en tant que responsable conjoint de traitement ?
Pour être en conformité avec le RGPD en tant que responsable conjoint de traitement, il est important de définir clairement vos obligations et responsabilités respectives et de mettre en place un système de communication et de gestion efficace. Vous devriez également veiller à informer adéquatement les personnes concernées de leurs droits et à gérer de manière efficace leurs demandes. Enfin, il est important de mettre en place des mesures de sécurité adéquates pour protéger les données que vous traitez conjointemen
Le texte complet
Article 26 – Responsables conjoints du traitement
- Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d’accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l’Union ou par le droit de l’État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l’accord.
- L’accord visé au paragraphe 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées. Les grandes lignes de l’accord sont mises à la disposition de la personne concernée.
- Indépendamment des termes de l’accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l’égard de et contre chacun des responsables du traitement.