Suis-je un sous-traitant de données pour le RGPD ?

skaro42

Bonjour,

Mon client m'a demandé "à quelle adresse puis-je t’adresser le contrat de sous-traitant des données personnelles (RGPD oblige)"

Ma question est : suis-je considéré comme un sous-traitant de données aux yeux du RGPD si j'ai conçu l'application informatique ainsi que mis en place sa base de données (sans insertion des données clients) ?
À ce jour, l'application et les données sont hébergées auprès d'un prestataire (autre que moi) mais j'ai toujours un accès aux données dans le cadre d'une maintenance éventuelle de l'application, alors est-ce le prestataire ou moi-même qui sont les sous-traitants de données ou les deux ?

Merci de vos réponses

2 réponses

Defy

ceci peut, peut-être, t'aider

skaro42
Auteur

Merci @Defy

La dernière phrase est assez claire, je cite :

En revanche, les éditeurs de logiciels ainsi que les fabricants de matériels de type badgeuse ou tout outil 
biométrique n’ayant pas accès et ne traitant pas de données personnelles ne sont pas concernés 
par ce nouveau règlement, à moins d’assurer une maintenance qui implique l’accès aux données 
personnelles.

J'attends de voir d'autres réponses, comme j'ai posté aussi le sujet sur un autre forum : https://www.developpez.net/forums/d2053122/webmasters-developpement-web/general-conception-web/droit/suis-sous-traitant-donnees-rgpd/

Je serai curieux d'avoir le retour d'autres développeurs qui sont dans la même situation que moi...