Bonjour,
Le responsable de traitement de données à caractère personnel est la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités, les objectifs et les moyens de l’étude. Il endosse la responsabilité juridique du traitement et l’autorisation CNIL est établie à son attention. Voici une liste d’indices permettant d’identifier le responsable de traitement :
- Il est à l’initiative du traitement
- Il décide de l’objectif et des résultats du traitement
- Il décide quelles données vont être collectées
- Il décide quelle population va être concernée par le traitement
- Il a une totale autonomie dans la détermination des moyens et finalités du traitement
- Il choisit les sous-traitants pour traiter les données pour son propre compte
- Le responsable de traitement doit être représenté par son représentant légal
Le responsable de mise en œuvre du traitement est quant à lui en charge de réaliser l’étude ou une partie de l’étude. S’il n’est pas identique au responsable de traitement, il est son sous-traitant.
En espérant vous avoir éclairé sur ces notions,
Bien cordialement,
Tim Vlaar - Health Data Hub