Accord sur le traitement des données (DPA)

Introduction

Le présent accord sur le traitement des données ("accord") définit les conditions et les responsabilités liées au traitement des données à caractère personnel par [Nom du sous-traitant] ("sous-traitant") pour le compte de [Nom du responsable du traitement] ("responsable du traitement"), conformément aux exigences des lois sur la protection des données applicables au traitement des données à caractère personnel.

Définitions

  • Données à caractère personnel: Toute information relative à une personne physique identifiée ou identifiable.
  • Traitement: Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel.
  • Personne concernée: Une personne physique identifiée ou identifiable dont les données personnelles sont traitées par le sous-traitant pour le compte du contrôleur.

Champ d'application et objectif

Le présent accord a pour objet de garantir le traitement licite et conforme des données à caractère personnel par le sous-traitant, conformément aux instructions du responsable du traitement, et de définir les droits et obligations des deux parties.

Conditions relatives au traitement des données

  1. Instructions de traitement: Le sous-traitant accepte de traiter les données à caractère personnel uniquement sur la base des instructions documentées du responsable du traitement, à moins que la loi ne l'y oblige.
  2. Sécurité du traitement: Le sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
  3. Sous-transformation: Le sous-traitant ne fait pas appel à un autre sous-traitant sans l'autorisation écrite préalable, spécifique ou générale, du responsable du traitement.
  4. Droits des personnes concernées: Le sous-traitant aide le responsable du traitement à garantir le respect des droits des personnes concernées en vertu des lois applicables en matière de protection des données.
  5. Notification des violations de données: Le sous-traitant informe le responsable du traitement dans les meilleurs délais dès qu'il a connaissance d'une violation de données à caractère personnel.

Durée et résiliation

Le présent accord reste en vigueur tant que le sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement. En cas de résiliation, le sous-traitant doit, au choix du contrôleur, supprimer ou renvoyer toutes les données personnelles au contrôleur et supprimer les copies existantes, à moins que la législation de l'UE ou la législation nationale d'un État membre de l'UE n'exige le stockage des données personnelles.

Droit applicable

Le présent accord est régi par les lois de [juridiction].

Signature

Le présent accord a été conclu à la date de la dernière signature ci-dessous.

[Nom du contrôleur] Signature : ___________________________ Date: ___________

[Nom du sous-traitant] Signature : _____________________________ Date: ___________