Appendice : Accord de traitement des données

Le responsable du traitement des données doit conclure un Accord de traitement des données avec tout tiers qui partage des supports de vidéosurveillance, hormis le partage de supports de vidéosurveillance avec les services chargés de l’application de la loi.

Si une organisation confie tout ou partie de ses activités de vidéosurveillance à un tiers (un sous-traitant), elle reste responsable de la conformité au RGPD en tant que responsable du traitement des données. Par exemple, les gardes de la sécurité en charge de la surveillance vidéo en direct dans la zone de réception d’une institution travaillant pour une entreprise privée avec laquelle l’institution sous-traite la tâche de la surveillance en direct. Dans ce cas, l’organisation doit veiller à ce que les agents de sécurité exercent leurs activités dans le respect des dispositions du RGPD.

Pour un exemple de modèle d’accord de traitement des données, voir Milestone Accord de traitement des données : modèle.

Avis de non-responsabilité : le modèle d’Accord de traitement des données doit être vérifié par le responsable du traitement des données. La conformité au RGPD à l’aide de ce modèle est son domaine de responsabilité.