Lexique > Responsables conjoints

Lexique IT

Responsables conjoints

Les responsables conjoints d’un traitement de données à caractère personnel désignent deux ou plusieurs responsables du traitement qui déterminent conjointement les finalités et les moyens essentiels de ce traitement.

Les responsables conjoints doivent définir de manière transparente leurs obligations respectives en tenant compte des différents stades auxquels ils opèrent, aux fins d’assurer le respect des exigences du RGPD, et notamment portant sur les droits des personnes concernées et le recours à des sous-traitants.

Cette répartition des obligations des responsables conjoints doit se formaliser dans un accord qui reflète dûment leurs rôles respectifs et leurs obligations vis-à-vis des personnes concernées. En outre, les grandes lignes de l’accord doivent être mises à la disposition de ces dernières.

Elles constituent une condition sine qua non de la protection des droits et libertés des personnes concernées.

En tout état de cause, les personnes concernées peuvent exercer leurs droits à l’égard de et contre chacun des responsables du traitement, indépendamment de l’accord qui aura été conclu entre les responsables conjoints.

Il est enfin précisé en tant que de besoin que le fait qu’une partie n’ait accès qu’à des informations ne concernant pas une personne physique identifiée ou identifiable, ou à des données à caractère personnel rendues anonymes de telle manière que la personne concernée n’est pas ou n’est plus identifiable, n’a pas d’incidence sur la situation de responsabilité conjointe du traitement.

Cela peut néanmoins importer lorsqu’il s’agit d’établir le degré de responsabilité des parties concernées

Point RGPD

 « Il y a lieu d’instaurer la responsabilité du responsable du traitement pour tout traitement de données à caractère personnel qu’il effectue lui-même ou qui est réalisé pour son compte. Il importe, en particulier, que le responsable du traitement soit tenu de mettre en œuvre des mesures appropriées et effectives et soit à même de démontrer la conformité des activités de traitement avec le présent règlement, y compris l’efficacité des mesures. Ces mesures devraient tenir compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque que celui-ci présente pour les droits et libertés des personnes physiques. »

Considérant 74 du RGPD

Point jurisprudence

La Cour de Justice de l’Union Européenne a pu rappeler que « l’existence d’une responsabilité conjointe ne se traduit pas nécessairement par une responsabilité équivalente, pour un même traitement de données à caractère personnel, des différents acteurs. Au contraire, ces acteurs peuvent être impliqués à différents stades de ce traitement et selon différents degrés, de telle sorte que le niveau de responsabilité de chacun d’entre eux doit être évalué en tenant compte de toutes les circonstances pertinentes du cas d’espèce […] ».

Cour de Justice de l’Union Européenne, 10 juillet 2018, N° C 25/17

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.