Le 27 juin 2021, elle entrera en vigueur la décision de la Commission européenne sur les clauses contractuelles types qui seront utilisées dans le contrat de mandat de traitement des données à caractère personnel.

Les clauses contractuelles types sont une conjonction de cessions d’un contrat d’externalisation de traitement de données à caractère personnel. Grâce à eux, le responsable du traitement des données confiera la protection des données personnelles conformément à l’article 28 du RGPD. Il s’agit d’une nouvelle solution traduite par le RGPD afin de faciliter la conclusion d’accords de traitement des données à caractère personnel.

Les clauses contractuelles types définissent les obligations de base d’un accord de mandat de données. Des questions telles que les conditions et obligations liées à la charge supplémentaire de données personnelles sont précisées plus en détail. Elles sont régies par des règles de coopération entre le responsable du traitement et le sous-traitant en cas de respect des demandes des personnes concernées ou de notification à l’autorité de contrôle des atteintes à la protection des données à caractère personnel.

Il y a également des situations prévues dans lesquelles l’accord entre ces parties prendra fin. Cela se produit, par exemple, lorsque le sous-traitant de données enfreint une obligation qui résulte de clauses contractuelles types.

Le responsable du traitement résilie le contrat en son nom si les sous-traitants insistent, ce qui va à l’encontre des législations relatives à la protection des données à caractère personnel, que le responsable du traitement notifie dans les meilleurs délais.

Les clauses contractuelles types ne concernent pas les transferts de données à caractère personnel vers des pays tiers. La Commission européenne a adopté une série de clauses contractuelles types différentes à cet égard.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO