RGPD et sous-traitant ultérieur
Salut,
En tant que sous-traitant ultérieur je n'ai aucun contact avec le client final.
Qu'en est-t'il de mes responsabilités par rapport au RGPD lorsque le client final et l'intermédiaire ne sont pas conformes ?
Par exemple si j'implémente des outils pour identifier les fiches de personnel qui ne sont plus utilisées depuis plus de 2 ans afin qu'ils les effacent (je prend 2 ans arbitrairement car il n'y a pas de consigne). S'ils ne le font pas j'averti l'intermédiaire mais cela ne change rien. Ma responsabilité est-elle engagée du fait de conserver ces données malgré tout ?
Merci pour les conseils.
- Contacter en MP
FreeWorker-777
Nombre de posts : 220Nombre de likes : 199Inscrit : 27 février 2019Bonjour,
Vous faites déjà un écrit pour vous couvrir. En copie toutes personnes concernées.
Avec un message dans lequel vous exposez la situation et demandez quelle décision doit être prise, je ne pense pas que vous risquez grand chose.
En revanche, supprimer des données appartenant à votre client sans son accord va vous valoir des ennuis, ça c'est certain.
Bonne journée.
"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes" - Contacter en MP
Je suis un pseudo
Nombre de posts : 124Nombre de likes : 73Inscrit : 17 septembre 2024Votre responsabilité est d'informer. La leur est de procéder à la mise en conformité. S'ils ne le font pas, c'est leurs problèmes.
