Au sens du RGPD, le sous-traitant est
la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement .
Article 4 8) du RGPD
Références
- CNIL, travailler avec un sous-traitant
- EDPB (2024), avis sur certaines obligations découlant du recours au(x) sous-traitant(s) à la suite d’une demande adressée au comité par l’autorité danoise de protection des données (DPA)
- EDPB (2021), Lignes directrices 07/2020 concernant les notions de responsable du traitement et de sous-traitant dans le RGPD
- CNIL (2017), Guide du sous-traitant édition septembre 2017
- RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- G29 (2010), Avis 1/2010 sur les notions de « responsables du traitement » et de « sous-traitant »
