Article 29 du RGPD
Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant

Chapitre 4 - Responsable du traitement et sous-traitant
AccueilArticles RGPD > 
Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Contenu de l'article2 - Notre analyseExemple de sanctions

Ce que dit l'Article 29 du RGPD

Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement, à moins d'y être obligé par le droit de l'Union ou le droit d'un État membre.

Que doit-on comprendre de l'Article 29 du RGPD ?

Afin d'assurer une conformité optimale avec le RGPD, il est essentiel d'établir une méthodologie efficace pour la gestion des sous-traitants, garantissant ainsi que chaque partie prenante respecte les obligations réglementaires.

Des exemples de sanctions dans le cadre de l'Article 29 du RGPD

3296326
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sky Italia Srl
1500000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Biologie Dedalus
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
239000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Spa Ama
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
5000
Autorité hellénique de protection des données (HDPA)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Edyte Sa
3000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Kaufland Roumanie Scs
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa.
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa.
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Kaufland Roumanie Scs
2000
Autorité nationale roumaine de surveillance du traitement des données à caractère personnel (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Centre Valoris Srl
1500
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Lugera & Makler Broker Srl
1000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa
1000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Loris Fuel Shop Srl
1000
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Ing Bank Nv Amsterdam - Bureau De Bucarest
Les autres articles du chapitre :
Article 24 RGPD - Responsabilité du responsable du traitement
Article 25 RGPD - Protection des données dès la conception et protection des données par défaut
Article 26 RGPD - Responsables conjoints du traitement
Article 27 RGPD - Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union
Article 28 RGPD - Sous-traitant
Article 30 RGPD - Registre des activités de traitement
Article 31 RGPD - Coopération avec l'autorité de contrôle
Article 32 RGPD - Sécurité du traitement
Article 33 RGPD - Notification à l'autorité de contrôle d'une violation de données à caractère personnel
Article 34 RGPD - Communication à la personne concernée d'une violation de données à caractère personnel
Article 35 RGPD - Analyse d'impact relative à la protection des données
Article 36 RGPD - Consultation préalable
Article 37 RGPD - Désignation du délégué à la protection des données
Article 38 RGPD - Fonction du délégué à la protection des données
Article 39 RGPD - Missions du délégué à la protection des données
Article 40 RGPD - Codes de conduite
Article 41 RGPD - Suivi des codes de conduite approuvés
Article 42 RGPD - Certification
Article 43 RGPD - Organismes de certification
👈 Revenir à l'ensemble des articles du RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Produits
Logiciel RGPDSensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataApplication mobile veille RGPD
Leto
Nous rejoindreContactA proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2025