Responsable du traitement

Un responsable du traitement est l'organisation ou l'individu qui décide pourquoi et comment les données personnelles sont traitées. En vertu du RGPD (article 4(7)), le responsable du traitement détermine les finalités (le pourquoi) et les moyens (le comment) du traitement. Pour un site web, l'entreprise qui possède et exploite le site est généralement le responsable du traitement, responsable des décisions sur les données à collecter, combien de temps les conserver, avec qui les partager et quelles mesures de sécurité mettre en œuvre.

Être responsable du traitement implique les obligations de conformité les plus lourdes. Les responsables du traitement doivent assurer des bases juridiques pour tout traitement, mettre en œuvre des mesures de sécurité appropriées, répondre aux demandes d'exercice des droits des personnes concernées, signaler les violations de données aux autorités dans les 72 heures, maintenir des registres des activités de traitement et réaliser des analyses d'impact sur la protection des données lorsque cela est requis. Si un responsable du traitement engage des tiers pour traiter des données en son nom, il doit s'assurer que ces sous-traitants sont conformes au RGPD par le biais d'accords formels de traitement des données. Des arrangements de responsabilité conjointe existent lorsque deux entités ou plus déterminent conjointement les finalités et les moyens du traitement.