Les prestataires agissent comme sous-traitants et doivent suivre les instructions documentées des employeurs.
Les contrats doivent préciser les mesures de sécurité, les modalités de traitement et les responsabilités en cas de violation.
Les prestataires doivent coopérer avec l’employeur pour faciliter l’exercice des droits (accès, rectification, suppression).
Des garanties appropriées (clauses contractuelles types, BCR) doivent être mises en place si les données sortent de l’Union Européenne.
Retrouvez ici les réponses aux questions les plus courantes la RGPT et la paie.
Toutes les données personnelles des salariés : identité, adresse, numéro de sécurité sociale, informations bancaires, etc.
Uniquement si vous traitez à grande échelle des données sensibles ou si le traitement est votre activité principale.
Des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros.