Quand est-ce le traitement des données de commande ?
Jusqu’à présent, les infractions mineures à la protection des données étaient souvent considérées comme des péchés véniels. Personne ne les a pris au sérieux, après tout, ils n’ont presque jamais été portés à l’attention des autorités compétentes – et les amendes étaient peu nombreuses, voire inexistantes.
Une décision récente pourrait changer radicalement cette situation. En effet, l’Office d’État bavarois pour la surveillance de la protection des données a récemment imposé une amende à cinq chiffres parce qu’une entreprise n’avait pas précisé les mesures technico-organisationnelles nécessaires au traitement des données à caractère personnel.
Comment vous protéger? Tout d’abord, vous devez travailler avec votre délégué à la protection des données pour identifier les domaines dans lesquels vous opérez en tant que client. Un exemple évident est un contrat pour la production de mailings par un magasin de lettres. Mais même au-delà de ces domaines précis, il existe dans chaque entreprise des processus dans lesquels des tiers traitent directement ou indirectement des données à caractère personnel. Ces processus doivent être identifiés.
Même la relation contractuelle avec un fournisseur de logiciels tel que TOLERANT Software GmbH & Co. KG peut se voir confier le traitement de données si « l’essai ou la maintenance de procédures automatisées ou de systèmes de traitement des données est effectué par d’autres organismes pour le compte de ceux-ci et que l’accès aux données personnelles ne peut être exclu » (article 11, paragraphe 5, de la loi fédérale pour la protection des données (BDSG)).
C’est le cas, par exemple, si nous ou d’autres fournisseurs de services accédons à des systèmes sur place ou par accès à distance (par exemple via Internet).
Vous devez ensuite vérifier les relations contractuelles respectives. En plus des obligations légales du § 11 BDSG, les mesures dites technico-organisationnelles du § 9 BDSG doivent être documentées. Des formulaires gratuits pour le traitement des données commandées sont disponibles sur Internet.
Enfin, nous aimerions vous encourager à conclure également avec nous un contrat pour le traitement de données sur commande si cela semble nécessaire – et en cas de doute, cela l’est toujours.
Vous avez des questions? Alors écrivez-nous ou appelez-nous. Nous vous aiderons volontiers à établir les documents contractuels pour le traitement des données commandées.