Article 29 du RGPD
Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant

Chapitre 4 - Responsable du traitement et sous-traitant
Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant

Ce que dit l'Article 29 du RGPD

Le sous-traitant et toute personne agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne peut pas traiter ces données, excepté sur instruction du responsable du traitement, à moins d'y être obligé par le droit de l'Union ou le droit d'un État membre.

Que doit-on comprendre de l'Article 29 du RGPD ?

Afin d'assurer une conformité optimale avec le RGPD, il est essentiel d'établir une méthodologie efficace pour la gestion des sous-traitants, garantissant ainsi que chaque partie prenante respecte les obligations réglementaires.

Des exemples de sanctions dans le cadre de l'Article 29 du RGPD

3296326
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Sky Italia Srl
1500000
Commission Nationale de l'Informatique et des Libertés (CNIL)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Biologie Dedalus
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
239000
Autorité italienne de protection des données (Garante)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Spa Ama
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
200000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Mas Srl
5000
Autorité hellénique de protection des données (HDPA)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Edyte Sa
3000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Kaufland Roumanie Scs
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa.
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa.
2000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Kaufland Roumanie Scs
2000
Autorité nationale roumaine de surveillance du traitement des données à caractère personnel (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Centre Valoris Srl
1500
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Lugera & Makler Broker Srl
1000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Alpha Bank Roumanie Sa
1000
Autorité nationale de contrôle du traitement des données personnelles de Roumanie (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Loris Fuel Shop Srl
1000
Autorité nationale roumaine de contrôle du traitement des données personnelles (ANSPDCP)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause :
Ing Bank Nv Amsterdam - Bureau De Bucarest

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?