Catégories
Données personnelles RGPD

RGPD – Modèles de clauses contractuelles sur les données personnelles

Modèles de clauses assurant la conformité au RGPD, pour les contrats de prestation de services, les contrats de distribution et les contrats de partenariat.

Par Franck BEAUDOIN, avocat

Première publication sur idroit.co le 24/05/2018

Publié sur droit.co le 3 juin 2021

# Modèle de clause générale pour tout type de contrat

Données personnelles

Les parties se conformeront au règlement général sur la protection des données (RGPD – règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et à toutes les règles applicables aux données personnelles en France. Elles collaboreront de bonne foi à cette fin, dans le cadre de l’exécution du present contrat.

Les parties n’encourront aucune responsabilité contractuelle au titre du présent contrat, dans la mesure où le respect du RGPD les empêcherait d’exécuter l’une de leurs obligations au titre de ce contrat.

# Modèles de clauses pour les contrats de prestation de services

Traitement de données personnelles

1 – Conformité au RGPD

Pour tout traitement de données personnelles effectué en relation avec le présent contrat, les parties se conformeront au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi qu’à toutes les règles complémentaires applicables aux données personnelles en France (ci-après « RGPD »).

Chaque partie déclare et garantit à l’autre partie qu’elle se conformera strictement au RGPD pour tout traitement de données personnelles effectué en rapport avec ce contrat.

Nonobstant toute clause contraire, les parties n’encourront aucune responsabilité contractuelle au titre du présent contrat, dans la mesure où le respect du RGPD les empêcherait d’exécuter l’une de leurs obligations au titre de ce contrat.

2 – Données personnelles du prestataire

Si le client effectue un traitement de données personnelles du prestataire, ou permet à un tiers de le faire, il devra en informer le prestataire et se conformer au RGPD, et le cas échéant donner instruction au tiers d’en faire de même et garantir qu’il s’y conformera.

3 – Données personnelles du client

Le prestataire traite des données personnelles du client, comme détaillé dans la politique de traitement de données personnelles XXX [OPTION 1: figurant en annexe XXX [RÉFÉRENCE] // OPTION2 : publiée sur le site Internet du prestataire].

Si le prestataire effectue d’autres traitements de données personnelles du client, ou permet à un tiers de le faire, il devra en informer le client et se conformer au RGPD, et le cas échéant donner instruction au tiers d’en faire de même et garantir qu’il s’y conformera.

4 – Données personnelles de tiers

Engagement de confidentialité

Si la prestation de services induit le traitement de données personnelles de tiers, ces données personnelles devront rester confidentielles. En conséquence, conformément à l’article 14, paragraphe 5, (d), du RGPD, les parties ne seront pas tenues de fournir à la personne concernée les informations listées à l’article 14.

Sous-traitance de données personnelles

Dans le cadre de l’exécution du contrat, le prestataire pourra être amené à effectuer un traitement de données personnelles pour le compte du client, le client déterminant seul les finalités et les moyens du traitement. Dans ce cas, le client sera responsable du traitement et le prestataire sera son sous-traitant, au sens de l’article 28 du RGPD. Préalablement à toute sous-traitance de données personnelles, les parties concluront un contrat de sous-traitance conforme au modèle ci-annexé (annexe XXX [référence]).

Co-traitance de données personnelles

Dans le cadre de l’exécution du contrat, le prestataire pourra être amené à déterminer, conjointement avec le client, les finalités et les moyens d’un traitement de données personnelles. Dans ce cas, le client et le prestataire seront responsables conjoints du traitement, au sens de l’article 26 du RGPD. Préalablement à toute co-traitance de données personnelles, les parties concluront un contrat de co-traitance conformément au modèle ci-annexé (annexe XXX [référence]).

# Modèles de clauses pour les contrats entre professionnels (accords de distribution, partenariats)

Traitement de données personnelles

Sous-traitance de données personnelles

Dans le cadre de l’exécution du contrat, l’une des parties pourra être amenée à effectuer un traitement de données personnelles pour le compte d’une autre partie, cette dernière déterminant seule les finalités et les moyens du traitement. Dans ce cas, les parties seront respectivement sous-traitant et responsable du traitement, au sens de l’article 28 du RGPD (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016).

Préalablement à toute sous-traitance de données personnelles, les parties concluront un contrat de sous-traitance conformément au modèle ci-annexé (annexe XXX [référence]).

Co-traitance de données personnelles

Dans le cadre de l’exécution du contrat, les parties pourront être amenées à déterminer conjointement les finalités et les moyens d’un traitement de données personnelles. Dans ce cas, les parties seront les responsables conjoints du traitement, au sens de l’article 26 du RGPD.

Préalablement à toute co-traitance de données personnelles, les parties concluront un contrat de co-traitance conformément au modèle ci-annexé (annexe XXX [référence]).

© FB Juris / idroit.co / droit.co

Par Franck BEAUDOIN, Avocat

Avocat, président et fondateur de la société d’avocats FB JURIS, directeur de la publication des sites juridiques droit.co et idroit.co.

Une réponse sur « RGPD – Modèles de clauses contractuelles sur les données personnelles »

Laisser un commentaire