RGPD et sous-traitant ultérieur
Salut,
En tant que sous-traitant ultérieur je n'ai aucun contact avec le client final.
Qu'en est-t'il de mes responsabilités par rapport au RGPD lorsque le client final et l'intermédiaire ne sont pas conformes ?
Par exemple si j'implémente des outils pour identifier les fiches de personnel qui ne sont plus utilisées depuis plus de 2 ans afin qu'ils les effacent (je prend 2 ans arbitrairement car il n'y a pas de consigne). S'ils ne le font pas j'averti l'intermédiaire mais cela ne change rien. Ma responsabilité est-elle engagée du fait de conserver ces données malgré tout ?
Merci pour les conseils.
-
Bonjour,
Vous faites déjà un écrit pour vous couvrir. En copie toutes personnes concernées.
Avec un message dans lequel vous exposez la situation et demandez quelle décision doit être prise, je ne pense pas que vous risquez grand chose.
En revanche, supprimer des données appartenant à votre client sans son accord va vous valoir des ennuis, ça c'est certain.
Bonne journée.
"Dieu se rit des hommes qui déplorent les effets dont ils chérissent les causes" - Je suis un pseudo
Votre responsabilité est d'informer. La leur est de procéder à la mise en conformité. S'ils ne le font pas, c'est leurs problèmes.
Pourquoi les ESN me positionnent pour les missions chez mon ancien client ?16 décembre 2024 16:11
Non concurrence avec client de l'intermédiaire13 décembre 2022 13:57
S'installer à l'étranger14 mars 2023 16:51
Nombre de jours travaillés/Congés Freelance15 mars 2024 14:14
Besoin d'avis sur ma tarification et sur l'apporteur d'affaire16 février 2025 14:08
