unknown - Communauté de communes - Coeur Côte Fleurie - 23 06 2023 RGPD clause responsabilite traitement distincte

Documents similaires

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 05 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 30 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 21.0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 0

unknown - Communauté de communes - Coeur Côte Fleurie - 23 06 2023 RGPD clause responsabilite traitement distincte Document publié le Mercredi 27 avril 2016 Lien du pdf (unknown - Communauté de communes - Coeur Côte Fleurie - 23 06 2023 RGPD clause responsabilite traitement distincte)Thèmes du document : Données personnelles, Justice et droit, Union Européenne, Page 1 sur 2

PROTECTION DES DONNEES A CARACTERE PERSONNEL :

CLAUSE DE RESPONSABILITE DE TRAITEMENT DISTINCTE

Pour une pleine compréhension du présent article, l’expression « Réglementation applicable » désigne :

- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD ») ;

- La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée ;

- Le cas échéant, les lignes directrices, recommandations ou délibérations adoptées par la Commission Nationale de l’Informatique et des Libertés, le G29 et le Comité européen de la protection des données pour l’application du Règlement et de la Loi.

Lorsque des termes définis respectivement dans le RGPD figurent dans les présentes dispositions, ils s’entendent comme dans le Règlement en question.

Les dispositions de la présente clause doivent être lues et interprétées à la lumière des dispositions du RGPD. Elles ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le RGPD ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

En cas de contradiction entre la présente clause et les dispositions des accords connexes qui existent entre les Parties au moment où la présente clause est convenue, ou qui sont conclus ultérieurement, la présente clause prévaudra.

La présente clause est sans préjudice des obligations auxquelles le Responsable de traitement est soumis en vertu du RGPD.

Dans le cadre de l’exécution du Contrat, les Parties reconnaissent agir chacune en tant que Responsable de traitement. En conséquence, les Parties garantissent traiter les données conformément au RGPD et veillent en particulier à :

- Traiter les données à caractère personnel conformément aux principes et obligations de la Règlementation applicable.

- Mettre en place des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés aux traitements qu’elles effectuent sur ces données pour les besoins de l’exécution de ce Contrat, ces mesures étant notamment appropriées pour protéger contre la destruction, la perte, l'altération ou la divulgation non autorisée accidentelles ou illicites desdites données.

- Ces mesures doivent tenir compte de l’état de la technique, de la nature, de la portée, du contexte et des finalités de traitement, ainsi que du risque de préjudice résultant d’un traitement non autorisé ou illégal, ou d’une perte, destruction ou altération accidentelles des données à caractère personnel.Page 2 sur 2

- Fixer la ou les durées de conservation nécessaires des données à caractère personnel traitées, et ce, en fonction des finalités de traitement, ainsi que de déterminer les modalités de leur archivage ou d’effacement à l’expiration de ces délais et mettre à jour régulièrement ces données et les supprimer lorsque le délai de conservation est arrivé à expiration.

- Fournir aux personnes concernées toutes les informations relatives aux traitements effectués et indiquer la qualité de Responsable de traitement ainsi que les coordonnées pour l’exercice des droits.

- Traiter de manière effective les demandes d’exercice des droits (droit d’accès, de rectification, à l’effacement, d’opposition, à la limitation du traitement et à la portabilité des données) émanant des personnes concernées.

- En particulier, lorsqu'elle le juge nécessaire, chaque Partie s'engage à communiquer à l'autre toute demande qu'elle pourrait recevoir directement d'une personne concernée exerçant l’un de ses droits sur des données la concernant et se référant expressément à l'autre Partie.

- Tenir à jour un registre des activités de traitement relevant de leur responsabilité et intégrant le(s) Traitement(s) effectué(s) pour les besoins du présent Contrat.

- Accomplir auprès de l’autorité nationale de protection compétente (la CNIL) les formalités requises, en particulier consulter l’autorité lorsque l’analyse d’impact sur la vie privée menée révèle que le traitement envisagé sera susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

- Informer l’autre Partie de toute violation de données à caractère personnel impliquant les données et tenir l’autre Partie informée de l’investigation menée ainsi que des mesures prises pour mitiger le risque pour les personnes concernées et pour empêcher qu’une violation similaire ne se reproduise.

Chaque Partie est responsable individuellement de tout manquement au RGPD.