Comment démontrer la conformité à l'article 26 du RGPD

Contrôleurs conjoints

Demander demo

affaires, gens, au, travail, dans, un, occupé, luxe, bureau, espace

RGPD L'article 26 garantit qu'en cas de responsables conjoints du traitement opérant avec le même ensemble de données, les responsabilités sont clairement comprises entre toutes les parties et que les personnes concernées sont bien informées de la manière dont leurs données sont gérées entre deux responsables du traitement distincts mais coopératifs.

Article 26 du RGPD Texte juridique

Version RGPD de l'UE

Responsables du traitement conjoints

  1. Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.

  2. Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.

  3. Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.

Version du RGPD au Royaume-Uni

Responsables du traitement conjoints

  1. Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils sont co-responsables du traitement. Ils déterminent de manière transparente leurs responsabilités respectives pour le respect des obligations prévues par le présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée et leurs devoirs respectifs de fournir les informations visées aux articles 13 et 14, au moyen d'un accord entre eux, sauf et dans la mesure où les responsabilités respectives des responsables du traitement sont déterminées par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. L'accord peut désigner un point de contact pour les personnes concernées.

  2. Les dispositions visées au paragraphe 1 reflètent dûment les rôles et relations respectifs des responsables conjoints du traitement vis-à-vis des personnes concernées. L'essentiel de l'accord est mis à la disposition de la personne concernée.

  3. Indépendamment des termes de l'accord visé au paragraphe 1, la personne concernée peut exercer ses droits en vertu du présent règlement à l'égard et à l'encontre de chacun des responsables du traitement.

Commentaire technique

Le concept de « contrôle conjoint »

L'article 26 du RGPD définit le contrôle conjoint comme tout scénario dans lequel deux responsables du traitement « déterminent conjointement les finalités et les moyens du traitement ». À la base, cela signifie que deux responsables conjoints du traitement doivent jouer un rôle pratique plutôt que formel dans le traitement des données d'un individu.

Lors de l'analyse du degré selon lequel une partie est co-responsable du traitement, il convient de prêter attention à la question de savoir si une organisation exerce ou non un « contrôle décisif » sur les données d'un individu.

Cela ne signifie pas que deux contrôleurs doivent exercer une influence constante et uniforme tout au long du traitement. Différents degrés de contrôle peuvent être exercés par chaque contrôleur à différentes étapes.

Aller au sujet

Clause 27701 de la norme ISO 7.2.7 (responsables conjoints du traitement des informations personnelles) et article 26 du RGPD de l'UE

Dans cette section, nous parlons des articles 26 (1), 26 (2) et 26 (3) du RGPD.

Les organisations doivent décrire les détails de tout accord commun de traitement des informations personnelles, accompagné d’un contrôleur des informations personnelles – cela inclut les mesures de protection générales et toutes les exigences de sécurité associées.

Ceci comprend :

  • pourquoi les informations personnelles sont partagées ;

  • catégories de données ;

  • un aperçu général de l'opération de traitement des informations personnelles ;

  • tous les rôles et responsabilités pertinents ;

  • comment la sécurité des informations confidentielles doit être régie ;

  • quelles mesures doivent être prises en cas de violation de données ;

  • comment les informations personnelles doivent être conservées et détruites lorsqu'elles ne sont plus nécessaires ;

  • que se passe-t-il lorsque l’une ou l’autre des parties ne respecte pas l’accord ?

  • quelles sont les obligations de l'une ou l'autre des parties envers les responsables des PII ;

  • quels mécanismes sont en place pour fournir aux responsables des PII les détails applicables de l'accord conjoint ;

  • comment les responsables des PII peuvent formuler des demandes officielles et comment formuler et fournir une réponse ;

  • points de contact – à la fois en interne et pour les responsables des PII.

Index des articles liés au RGPD de l'UE et aux clauses ISO 27701

Article RGPDArticle ISO 27701Clauses complémentaires ISO 27701
RGPD de l'UE, articles 26 (1) à 26 (3)ISO 27701 7.2.7Aucun

Comment ISMS.online vous aide

Grâce à notre environnement prédéfini, vous pouvez décrire et démontrer votre approche de la protection des données de vos clients dans l'UE et au Royaume-Uni d'une manière qui s'intègre parfaitement dans votre système de gestion.

Vous pouvez vous conformer au RGPD avec ISMS.online en un clin d'œil et démontrer facilement que vous protégez vos données au-delà de ce qui est jugé raisonnable, le tout dans un emplacement sécurisé et toujours actif.

Grâce à notre approche de mise en œuvre « Adopter, Adapter, Ajouter », la plateforme ISMS.online fournit des conseils à chaque étape, ce qui minimise les efforts nécessaires pour démontrer votre conformité au RGPD.

En savoir plus par réserver une démo de 30 minutes.

Voir ISMS.online
en action

Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo

Si vous n'utilisez pas ISMS.online, vous vous rendez la vie plus difficile qu'elle ne devrait l'être !
Mark Wightman
Chief Technical Officer Aluma
100 % de nos utilisateurs réussissent la certification du premier coup
Réservez votre démo

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage