01 85 73 56 66
Prendre rendez-vous

#Avocat contrat de sous-traitance de données personnelles

  • A l'écoute
  • Disponible
  • Flexible
Parlez-nous de votre besoin
Retrouvez nos chroniques dans les médias
Sommaire

Toute entreprise qui confie à un prestataire le traitement de données personnelles pour son compte doit formaliser cette relation dans un contrat de sous-traitance conforme à l'article 28 du règlement général sur la protection des données (RGPD). Cette obligation ne concerne pas uniquement les grandes structures : elle s'applique dès lors que des données personnelles sont traitées par un tiers, quelle que soit la taille des parties.

Un contrat de sous-traitance de données absent, incomplet ou non conforme expose le responsable de traitement à un risque de sanction de la part des autorités de contrôle et engage sa responsabilité en cas d'incident. Il expose également le sous-traitant s'il ne peut pas démontrer que ses pratiques effectives correspondent aux engagements contractuels.

Nous accompagnons les responsables de traitement et les sous-traitants dans la rédaction, l'audit et la négociation de leurs accords de traitement de données.

Ce qu'impose l'article 28 du RGPD

L'article 28 du RGPD impose que le traitement effectué par un sous-traitant soit régi par un contrat qui précise notamment : l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données personnelles concernées, les catégories de personnes concernées, les obligations et droits du responsable de traitement.

Le contrat doit également imposer au sous-traitant des obligations spécifiques : ne traiter les données que sur instruction documentée du responsable, s'assurer que les personnes autorisées s'engagent à respecter la confidentialité, mettre en œuvre des mesures de sécurité appropriées, respecter les conditions d'engagement de sous-traitants ultérieurs, assister le responsable dans la gestion des droits des personnes et des violations de données, restituer ou supprimer les données à l'issue du contrat et mettre à disposition les informations nécessaires pour démontrer la conformité.

Rédaction et structuration du contrat

Nous rédigeons des contrats de sous-traitance de données personnelles (également appelés DPA, pour data processing agreement) adaptés à la relation entre les parties : nature du traitement, volume de données, sensibilité des catégories traitées, localisation du prestataire, recours à des sous-traitants ultérieurs.

Nous veillons à ce que le document soit cohérent avec les pratiques effectives du sous-traitant et avec la documentation RGPD globale du responsable de traitement.

Audit d'un contrat existant

De nombreuses entreprises ont signé des DPA sans en mesurer les lacunes. Nous analysons vos contrats existants, identifions les obligations manquantes ou insuffisamment précises et proposons des amendements ou des avenants pour mettre la documentation en conformité.

Qualification des rôles

La qualification correcte des parties — responsable de traitement, sous-traitant ou responsables conjoints — conditionne les obligations applicables à chacun. Cette qualification n'est pas toujours évidente, notamment lorsque le prestataire traite les données pour ses propres finalités en plus de celles de son client. Nous analysons la situation factuelle et proposons le schéma contractuel adapté.

Transferts hors Union européenne

Lorsque le sous-traitant est établi hors de l'Union européenne ou recourt à des sous-traitants ultérieurs hors UE, le contrat doit intégrer les mécanismes de transfert applicables : clauses contractuelles types, décision d'adéquation, garanties appropriées. Nous veillons à ce que cette dimension soit correctement traitée dans la documentation contractuelle.

Pour une approche plus globale de votre conformité RGPD, consultez notre page dédiée à l'avocat RGPD et à l'avocat data protection.

Sous-traitants ultérieurs

Le RGPD encadre strictement le recours par le sous-traitant à des sous-traitants ultérieurs. Le contrat doit préciser si ce recours est autorisé, sous quelles conditions et avec quelles garanties. Nous structurons ces mécanismes et nous assurons que la chaîne de responsabilité est correctement documentée.

Quand nous consulter

Lorsque vous externalisez tout ou partie d'un traitement de données personnelles. Lorsqu'un prestataire vous propose un DPA que vous souhaitez analyser avant de le signer. Lorsque vous préparez un audit de conformité RGPD et que votre documentation contractuelle doit être mise à niveau. Lorsqu'une autorité de contrôle vous interroge sur votre documentation de sous-traitance.

Nous sommes disponibles pour analyser votre situation et vous accompagner dans la mise en conformité de votre documentation.

Parlez-nous de votre besoin

Les données ci-dessus sont recueillies par le cabinet HASHTAG AVOCATS afin de traiter et suivre votre demande de contact. Pour en savoir plus sur la gestion de vos données à caractère personnel et pour exercer vos droits, vous pouvez vous reportez à notre politique de confidentialité.

Notre équipe
Des experts passionnés

Notre équipe est composée de professionnels passionnés et dédiés, chacun expert dans son domaine. De la propriété intellectuelle et du droit numérique au droit des affaires et à la fiscalité.

IP/IT

maitre arnaud touati

# Arnaud Touati

Avocat associé et co-fondateur

Arnaud, avocat associé et co-fondateur du cabinet Hashtag Avocats, dirige le pôle Contractuel IP-IT.

Son domaine d’expertise englobe les questions relatives à l’entrepreneuriat, au droit du numérique, au droit des données personnelles, ainsi qu’au droit du Web3.

Avant de fonder Hashtag Avocats en 2015, Arnaud a pratiqué le droit des affaires dans de nombreux cabinets d’avocats anglo-saxons à Paris, de grandes banques d’affaires, mais également au sein de structures de taille intermédiaire. Sa passion pour la technologie l’a naturellement conduit à fonder Hashtag Avocats avec Harry Allouche, dans le but de développer une expertise rare dans les domaines de l’intelligence artificielle, de la protection des données (RGPD, éthique), et surtout de la blockchain (ICO/STO, NFT, Web 3.0).

Arnaud est également membre de l’incubateur du Barreau de Paris. Il enseigne à l’École de Formation du Barreau et dans plusieurs écoles de commerce renommées. Il participe également à de nombreux workshops et événements au sein de l’écosystème des startups.

# Elise Hausherr

Avocate collaboratrice au sein du pôle Contractuel IP-IT

Elise exerce en tant qu’avocate collaboratrice au sein du pôle Contractuel IP-IT.

Son domaine d’expertise englobe les questions relatives au droit des données personnelles, au droit du numérique et au droit du Web3.

Elise a suivi une double formation droit des affaires / école de commerce. Avant de rejoindre Hashtag Avocats en 2021, Elise a cumulé huit années d’expérience au sein d’une grande société de conseil en technologies. Pendant cette période, elle a dirigé des projets de transformation complexes pour de grandes entreprises françaises et internationales opérant dans le secteur industriel. Aujourd’hui, elle accompagne les clients en résolvant leurs problématiques juridiques tout en apportant son expertise opérationnelle. Depuis son arrivée au cabinet, Elise a développé les pôles Fintech/Blockchain/NFT et RGPD. Elle a également mis en place des outils internes afin d’améliorer les processus du cabinet.

# Nathan Benzacken

Avocat dans le domaine de la propriété intellectuelle et du droit numérique

Nathan exerce en tant qu’avocat collaborateur au sein du pôle Contractuel IP-IT.

Son domaine d’expertise englobe les questions relatives au droit du numérique et de la propriété intellectuelle. Son expérience s’est enrichie au sein de services juridiques, notamment dans le domaine de l’audiovisuel et du cinéma, ainsi qu’au sein de cabinets d’avocats traitant du droit d’auteur, du droit des marques, du droit de la consommation, du droit des données personnelles et du droit de la presse.

Passionné par les évolutions constantes et les défis sans cesse renouvelés du numérique, Nathan a, depuis son arrivée au cabinet, élargi ses compétences en intégrant le droit des crypto-actifs et de la blockchain dans son domaine de compétence.

Corporate

# Harry Allouche

Avocat associé et co-fondateur

Harry, avocat associé et co-fondateur du cabinet Hashtag Avocats, dirige le pôle Corporate/Tax.

Son domaine d’expertise englobe les questions relatives à l’entrepreneuriat, au droit des affaires, ainsi qu’au droit du numérique. Avant de fonder Hashtag Avocats en 2015, Harry a cumulé des expériences à Paris et à Montréal en droit des affaires, travaillant au sein de divers cabinets d’avocats
et structures de taille intermédiaire. Sa passion pour le droit des affaires et les nouvelles technologies l’a conduit à cofonder Hashtag Avocats avec Arnaud Touati, dans le but de développer une expertise rare et complète dans ces domaines. Harry dispense également des cours dans plusieurs universités et écoles de commerce prestigieuses, abordant des sujets tels que le droit des sociétés, l’entrepreneuriat, ainsi que le droit du commerce électronique et de l’économie numérique. Il participe également à de nombreux workshops et événements dans l’écosystème des startups.

# Ambrine Durand

Avocat en droit des affaires et fiscalité

Ambrine exerce en tant qu’avocate collaboratrice au sein du pôle Corporate/Tax.

Elle intervient dans tous les domaines de la fiscalité des entreprises et possède une expertise particulière en matière de fiscalité des transactions internationales et des restructurations.

Depuis son inscription au Barreau de New York, Ambrine a développé des compétences dans le domaine de la fiscalité au sein de divers cabinets d’avocats parisiens. Depuis son arrivée au sein du cabinet Hashtag Avocats, Ambrine apporte une perspective éclairée sur les opérations de restructuration, élargissant ses compétences aux entreprises évoluant dans le domaine du Web3.

# Eren Erdogan

Juriste corporate fiscal

Eren exerce en tant que juriste collaborateur au sein du pôle Corporate/Tax.

Il intervient dans tous les domaines de la fiscalité des entreprises et a pris part à de nombreuses missions de conseils et de contrôles fiscaux impliquant des groupes sur leurs problématiques françaises et internationales.

Fort de six années d’expérience en droit des sociétés et en droit fiscal, Eren s’est spécialisé dans des domaines clés tels que la restructuration de sociétés et les levées de fonds. Depuis son arrivée au sein du cabinet Hashtag Avocats en 2023, Eren a acquis une expertise dans la tokenisation immobilière et la tokenisation en equity afin de répondre aux besoins en constante évolution des entreprises du Web3.

Office Manager

# Leslie Mpembele

Assistante juridique

Leslie est Office Manager au sein du cabinet.

Leslie est en charge de la gestion complète des aspects administratifs du cabinet, ce qui englobe la supervision des aspects comptables, de la facturation, des ressources humaines, des services généraux. Son expérience et sa formation en tant qu’assistante juridique lui permettent aujourd’hui de saisir directement les problématiques des clients et de les orienter vers les pôles Contractuel IP/IT et Corporate/Tax.
Besoin d'un accompagnement ?

S'orienter dans l'écosystème Web3 demande une vraie expertise. Anticipez les défis juridiques de demain grâce à un accompagnement spécialisé.

Prendre rendez-vous
Parlez-nous de votre besoin

Les données ci-dessus sont recueillies par le cabinet HASHTAG AVOCATS afin de traiter et suivre votre demande de contact. Pour en savoir plus sur la gestion de vos données à caractère personnel et pour exercer vos droits, vous pouvez vous reportez à notre politique de confidentialité.