Courrier RGPD pour vos sous-traitants & fournisseurs
Vous devez appliquer la RGPD depuis le 25 mai 2018 dès lors que vous traitez des données personnelles.
Ceci vous concerne directement, mais cela concerne également tous les tiers avec lesquels vous êtes engagés, dont vos sous-traitants et fournisseurs à qui vous transmettez des données personnelles (art. 28.1).
La responsabilité des sous-traitants peut être engagée en cas de manquement aux obligations légales (on se rapportera au guide du sous-traitant RGPD pour plus de détails).
Un sous-traitant peut aussi bien être une société privée ou publique qu’un organisme public ou une association.
Cependant, si un sous-traitant :
- a peu d’autonomie dans la réalisation de ce qui vous lui demandez,
- n’a pas de contrôle suffisant sur l’exécution de ce que vous lui demandez,
- n’a pas une expertise suffisante sur l’exécution de ce que vous lui demandez,
- ou si l’identité de l’exécuteur de ce que vous demandez n’est pas très claire,
alors les responsabilités entre les tiers pourraient être ré-examinées en cas de problème (mieux vaut donc clarifier la situation a priori).
Pour traiter au mieux le problème de la conformité RGPD de vos tiers, nous vous proposons l’outil suivant qui génère un courrier type.