Quels sont vos obligations?

Les données personnelles sont traitées par les organisations en qualité dopérateur de donnes ou mandataire de lopérateur de données. Par conséquent, leurs obligations diffèrent en fonction de leur qualité. Comme toutes les organisations traitent des données personnelles a un certain niveau (par exemple : les données personnelles des employés), elles sont encadrées soit dans la catégorie des opérateurs soit dans la catégorie de   mandataires des ceux-ci.

Les obligations des mandataires des opérateurs de données:   

En qualité de mandataire de l'opérateur de données, vous avez le droit de traiter des données personnelles seulement sur la base des instructions de l'opérateur spécifiées dans le contrat conclu avec celui-ci. Par conséquent, les mandataires des opérateurs de données doivent respecter plusieurs obligations des opérateurs de données.

Le mandataire de l'opérateur de données est obligé de renseigner l'opérateur concernant le recrutement de nouveaux sous-traitants (sous-mandataires) et refléter leurs obligations avec l'opérateur de données et dans le contrat avec le sous-mandataire.

Il est obligé de renseigner l'opérateur de données si l'une des instructions du contrat n'est pas en concordance avec le Règlement.

Les mandataires des opérateurs de données doivent tenir l'évidence des toutes les catégories d'activités de traitement.

Ils sont obligés à renseigner les Opérateurs de données sur une violation de la sécurité des données personnelles en plus brefs délais après le moment de sa conscientisation.

Autant les opérateurs que leurs mandataires sont obligés à désigner un Responsable avec la protection des données dans les situations quand leurs activités exigent un monitoring régulier des personnes visées sur grande échelle, ou lorsqu'elles impliquent un grand volume de données sensibles (ex. infractions).

Les obligations des opérateurs de données:

En qualité d'opérateur de données, vous pouvez sélectionner seulement les mandataires qui prouvent la conformité avec le Règlement Général sur la protection des données.

Les opérateurs de données ainsi que les mandataires des opérateurs doivent implémenter des mesures en conformité avec le Règlement, en fonction des données personnelles.

Les opérateurs de données sont obligés à renseigner les personnes visées au cas d'une violation de sécurité des données personnelles lorsqu'il est possible qu'elle les affecte (par exemple, nom, courriel). Ils sont également obligés à renseigner l'Autorité Nationale de Surveillance du Traitement des Données au caractère personnel (ANSPDCP) lorsque les données compromises ont une valeur monétaire (par exemple, le numéro du compte bancaire) au délai de maximum 72 heures.

En général, en conformité avec l'article 24 du Règlement, les opérateurs de données sont responsables de l'assurance de la conformité de toutes les activités de traitement de données avec le Règlement général sur la protection des données.