Modèles de clauses contractuelles relatives au RGPD

Modèles de clauses

Clauses pour les contrats de prestation de services

Traitement de données personnelles

1 – Conformité au RGPD

Pour tout traitement de données personnelles effectué en relation avec ce contrat, les parties se conformeront au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – « RGPD ».

Chaque partie déclare et garantit à l’autre partie qu’elle se conformera strictement au RGPD pour tout traitement de données personnelles effectué en rapport avec ce contrat.

Nonobstant toute clause contraire, les parties n’encourront aucune responsabilité contractuelle au titre du présent contrat, dans la mesure où le respect du RGPD les empêcherait d’exécuter l’une de leurs obligations au titre de ce contrat.

2 – Données personnelles du prestataire

Si le client effectue un traitement de données personnelles du prestataire, ou permet à un tiers de le faire, il devra en informer le prestataire et se conformer au RGPD, et le cas échéant donner instruction au tiers d’en faire de même et garantir qu’il s’y conformera.

3 – Données personnelles du client

Le prestataire traite des données personnelles du client, comme détaillé dans la politique de traitement de données personnelles figurant en annexe XXX [référence].

Si le prestataire effectue d’autres traitements de données personnelles du client, ou permet à un tiers de le faire, il devra en informer le client et se conformer au RGPD, et le cas échéant donner instruction au tiers d’en faire de même et garantir qu’il s’y conformera.

4 – Données personnelles de tiers

Engagement de confidentialité

Si la prestation de services induit le traitement de données personnelles de tiers, ces données personnelles devront rester confidentielles. En conséquence, conformément à l’article 14, paragraphe 5, (d), du RGPD,  les parties ne seront pas tenues de fournir à la personne concernée les informations listées à l’article 14.

Sous-traitance de données personnelles

Dans le cadre de l’exécution du contrat, le prestataire pourra être amené à effectuer un traitement de données personnelles pour le compte du client, le client déterminant seul les finalités et les moyens du traitement. Dans ce cas, le client sera responsable du traitement et le prestataire sera son sous-traitant, au sens de l’article 28 du RGPD. Préalablement à toute sous-traitance de données personnelles, les parties concluront un contrat de sous-traitance conforme au modèle ci-annexé (annexe XXX [référence]).

Co-traitance de données personnelles

Dans le cadre de l’exécution du contrat, le prestataire pourra être amené à déterminer, conjointement avec le client, les finalités et les moyens d’un traitement de données personnelles. Dans ce cas, le client et le prestataire seront responsables conjoints du traitement, au sens de l’article 26 du RGPD. Préalablement à toute co-traitance de données personnelles, les parties concluront un contrat de co-traitance conformément au modèle ci-annexé (annexe XXX [référence]).

Clauses pour les contrats entre professionnels (accords de distribution, partenariats)

Traitement de données personnelles

Sous-traitance de données personnelles

Dans le cadre de l’exécution du contrat, l’une des parties pourra être amenée à effectuer un traitement de données personnelles pour le compte d’une autre partie, cette dernière déterminant seule les finalités et les moyens du traitement. Dans ce cas, les parties seront respectivement sous-traitant et responsable du traitement, au sens de l’article 28 du RGPD (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016).

Préalablement à toute sous-traitance de données personnelles, les parties concluront un contrat de sous-traitance conformément au modèle ci-annexé (annexe XXX [référence]).

Co-traitance de données personnelles

Dans le cadre de l’exécution du contrat, les parties pourront être amenées à déterminer conjointement les finalités et les moyens d’un traitement de données personnelles. Dans ce cas, les parties seront les responsables conjoints du traitement, au sens de l’article 26 du RGPD.

Préalablement à toute co-traitance de données personnelles, les parties concluront un contrat de co-traitance conformément au modèle ci-annexé (annexe XXX [référence]).