Au cours de la 51ème session plénière qui s’est tenue le 7 juillet 2021, le CEPD a adopté, après consultation publique, la version finale de l’orientation n. 7/2020 sur les concepts de contrôleur de données et de processeurs conformément au RGPD.
Le document se compose de deux parties principales : la première a pour but de clarifier les concepts de « responsable du traitement des données », de « sub responsable», de « sous-traitant » et de « tiers » et la seconde décrit les conséquences des attributions de différents rôles dans le traitement des données personnelles.
La ligne directrice introduit également un diagramme qui fournit des cadres pratiques supplémentaires et aide les acteurs à comprendre les concepts mentionnés ci-dessus.
Après la fin des consultations publiques en octobre 2020, le Conseil a tenu compte de certains commentaires et a préparé une nouvelle version du document, en y ajoutant des précisions supplémentaires sur des questions comme la distinction entre les principales façons de faire/non essentielles. (les « voies non essentielles/essentielles »), la désignation de contrôleurs conjoints en vertu de la législation, la situation au sein d’un groupe de la société, la gouvernance conjointe contre les « avantages partagés », les services infonuagiques et le déséquilibre du pouvoir, les coûts des vérifications, rôle des responsables de la protection des données et violation de la protection des données personnelles.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO