Monsieur, Madame,
Depuis l’adoption du règlement général UE2016/679 sur la protection des données en date du 27 avril 2016, les entités traitant des données personnelles doivent mettre en œuvre les moyens nécessaires afin d’être en conformité avec ce texte lors de son entrée en vigueur le 25 mai 2018.
À travers la responsabilisation des acteurs qui traitent des données à caractère personnel, le règlement a pour objectif de renforcer la protection de ces données et les droits des personnes physiques auxquelles elles appartiennent.
Au titre de cette nouvelle réglementation, SODEXI qui a accès à des données de cette nature, revêtira la qualité de responsable de traitement.
Dans ses rapports avec les prestataires et/ou fournisseurs dont les missions nécessitent la communication de données à caractère personnel, ceux-ci revêtiront cette qualité de sous-traitant.
Afin de respecter ses propres obligations, SODEXI a la possibilité de recevoir l’assistance de ses sous-traitants. À ce titre, les sous-traitants ne peuvent traiter les données transmises que dans le cadre des instructions délivrées par le responsable de traitement.
Dans cet esprit, nous vous adressons un cahier des charges, a pour objectif de permettre à SODEXI en tant que responsable de traitement de communiquer à ses sous-traitants les instructions à suivre dans le cadre de l’utilisation des données à caractère personnel confiées.
Jérôme BALBI
Directeur Général