Rôle du destinataire
recipient-role · https://publicschema.org/vocab/recipient-role
La relation juridique entre le responsable du traitement et une organisation destinataire, qui détermine les obligations de chaque partie en vertu de la législation sur la protection des données. La distinction entre sous-traitant, coresponsable, responsable indépendant et sous-traitant ultérieur est juridiquement significative et influe sur les contrats requis, les responsabilités de chaque partie et les droits que la personne concernée peut exercer contre chacun.
Normes alignées
| Standard | Equivalent | Match |
|---|---|---|
| DPV v2 | DPV v2 data processing roles | close |
| Each value maps to a DPV v2 class: processor to dpv:DataProcessor, joint_controller to dpv:JointDataControllers, independent_controller to dpv:DataController, sub_processor to dpv:DataSubProcessor. The match is close (not exact) because dpv:DataController is broader than independent_controller; DPV does not carry a dedicated class for a controller-to-controller recipient relationship. | ||
Valeurs
| Code | Libellé | Code normalisé | Définition |
|---|---|---|---|
processor | Sous-traitant | Une organisation qui traite des données à caractère personnel pour le compte et selon les instructions du responsable du traitement. Le responsable du traitement conserve la responsabilité du traitement; le sous-traitant n'agit que sur instructions documentées. Un contrat de traitement des données est requis. Correspondance DPV, dpv:DataProcessor, URI, https://w3id.org/dpv#DataProcessor. | |
joint_controller | Coresponsable du traitement | Une organisation qui détermine conjointement avec le responsable principal les finalités et les moyens du traitement. La coresponsabilité déclenche les obligations de l'article 26 du RGPD, notamment un accord documenté définissant les responsabilités de chaque partie. Les deux responsables sont solidairement responsables envers les personnes concernées. Référencez le document d'accord dans joint_controller_arrangement_ref. Correspondance DPV, dpv:JointDataControllers, URI, https://w3id.org/dpv#JointDataControllers. | |
independent_controller | Responsable indépendant | Une organisation qui reçoit des données à caractère personnel et les traite pour ses propres finalités déterminées de manière indépendante. Le responsable du traitement d'origine n'est responsable que du transfert lui-même (garantir un mécanisme de transfert licite); l'organisation réceptrice est indépendamment responsable de son propre traitement. Aucun contrat de traitement des données n'est requis, bien qu'un accord de partage des données soit généralement recommandé. Correspondance DPV, dpv:DataController, URI, https://w3id.org/dpv#DataController. | |
sub_processor | Sous-traitant ultérieur | Une organisation engagée par un sous-traitant (et non par le responsable du traitement directement) pour effectuer des activités de traitement spécifiques au nom du responsable du traitement. Le sous-traitant initial est responsable de s'assurer que le sous-traitant ultérieur est lié par des obligations équivalentes. L'article 28, paragraphe 4, du RGPD exige que le sous-traitant obtienne une autorisation écrite préalable du responsable du traitement avant d'engager un sous-traitant ultérieur. Correspondance DPV, dpv:DataSubProcessor (sous-classe de dpv:DataProcessor), URI, https://w3id.org/dpv#DataSubProcessor. |
Référencé par ce vocabulaire
- W3C DPV v2 W3C Data Privacy Vocabularies and Controls Community Group (DPVCG), 2024