RGPD Sous Traitance

La responsabilité de Google du fait de la présence de marques de tiers dans les mots-clés que son outil de suggestion (1) (1) Ou « générateur de mots-clés » propose aux annonceurs est une question épineuse qui a partagé les tribunaux. Dans l’affaire qui oppose le Gifam et ses membres aux sociétés Google, la 4e chambre, section B de la Cour d’appel de Paris a rendu un arrêt (2) (2) CA Paris, 4e ch., sect. B, 1er février 2008, Gifam et autres c/ Google France, Google Inc., Google Ireland Ltd...

Le responsable de traitement et le sous- traitant ont l’obligation de mettre en place les mesures techniques et organisationnelles de sécurité qui sont adaptées aux risques engendrés par le traitement, selon l’article 32 du RGPD. Néanmoins, l’obligation générale visant à s’assurer et à démontrer que le traitement est effectué conformément au règlement pèse uniquement sur le responsable de traitement. Autrement-dit, le responsable de traitement et le sous-traitant ont tous les deux l’obligation...

Le responsable de traitement doit faire une sélection sur le marché des seuls sous-traitants présentant «des garanties suffisantes pour mettre en œuvre mesures techniques et organisationnelles appropriées» pour répondre aux exigences du RGPD. Si de prime abord, le législateur européen ne précise pas ce qu’il entend par des «garanties suffisantes», il est néanmoins possible d’en préciser les contours via les considérants et les articles du RGPD. Le considérant 81 du RGPD prévoit que « le respons...

L’article 17 alinéa 2 de la Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, prévoyait une obligation pour le responsable de traitement de «devoir» choisir un sous-traitant sur la base des garanties qu’il présente en matière de sécurité. Cet article a été transposé à l’article 35 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui di...

Qui est encore étonné de lire dans la presse qu’une entreprise, un hôpital ou encore une mairie est victime d’une attaque informatique, bloquant tout ou partie de son activité ? Qui n’a pas encore pris connaissance d’une décision de la Commission Nationale de l’Informatique et Libertés (CNIL) sanctionnant un organisme, notamment pour un défaut de sécurité des données personnelles? Aujourd’hui, il ne se passe pas un jour sans qu’un journal ne relaye ce genre d’information. Mais saviez-vous que...