Bien que le RGPD s'impose à tous, toutes les entreprises y compris les éditeurs de logiciels ne sont pas toujours au même niveau d'atteinte des obligations du RGPD.
Si une entreprise dans son offre ne respecte pas les conditions RGPD que faites-vous ? offre irrégulière. Ou bien faites vous du RGPD un critère de jugement des offres ?
Si en cours d'exécution, le titulaire ne respecte pas ses obligations en matière de RGPD, quelles sanctions prévoyez-vous dans vos marchés ?
Si besoin on ne contacte en mp.
Je comprends mal la question.
Le RGPD fait reposer l'essentiel de la responsabilité sur le Responsable de traitement
Les sous traitants doivent respecter les exigences du responsables de traitement 'exprimées dans le contrat qui les lie.
Cependant ces sous-traitant doivent d'une manière ou d'un autre avoir une part dans le traitement de la donnée (de la collecte à la destruction) ce qui n'est pas a priori le cas des éditeurs sauf en SAAS, hors maintenance et encore.
Donc :
- De quoi est il question ?
- Quelles sont les exigences du contrat ou du cahier des charges si la consultation est en cours ?
- etc.
Le respect du RGPD étant une exigence essentielle, le non respect des clauses du contrat peut justifier, après mise en oeuvre de la procédure adéquate, la résiliation pour faute du contrat.
On a plus le "non respect de la législation en vigueur" dans la définition de l'offre inacceptable, mais on peut tout de même considérer ça comme une offre qui ne répond pas aux conditions de présentation eu DCE (respecter la loi étant quand même un peu la base de la base), donc je dirais offre irrégulière...
Article L2152-2
Une offre irrégulière est une offre qui ne respecte pas les exigences formulées dans les documents de la consultation, en particulier parce qu'elle est incomplète, ou qui méconnaît la législation applicable notamment en matière sociale et environnementale.
Citation de: speedy le Juin 21, 2023, 03:41:03 PM
Article L2152-2
Une offre irrégulière est une offre qui ne respecte pas les exigences formulées dans les documents de la consultation, en particulier parce qu'elle est incomplète, ou qui méconnaît la législation applicable notamment en matière sociale et environnementale.
Aaaaah ;D
Il semble selon mon responsable RGPD que beaucoup d'entreprises ne sont à jour en matière de RGPD. Considérer que les offres sont irrégulières et ainsi retenir une offre moyenne sur le coeur du marché (ex : sur les performances d'un logiciel) n'est pas très satisfaisant. Savez-vous si sur ce point il y a eu des jurisprudences car effectivement retenir une offre ne respectant pas le RGPD peut revenir en boomerang dans le cadre d'un recours.
Pensez-vous vraiment que le non-respect des obligations RGPD en cours de marché est suffisant pour justifier la résiliation du marché ? L'avez-vous pratiqué ou avez-vous connaissance de jurisprudences en ce sens ?
De quoi parle -ton ? de spécifique ou de généralité ?
1. Avez-vous formulé des exigences particulières, notamment en raisons de responsabilité qui vous incombent en tant que responsable de traitement ?
ou
2. Avez vous une exigence molle spécifique du genre "L'entreprise s'engage à respecter la réglementation en matière de protection des données à caractère personnel pour le traitement des données dans le cadre du présent contrat" ?
Remarque : Ce type d'exigence ne satisfait probablement pas à vos obligation en tant que responsable de traitement. donc a priori cette situation est à étiver.
3. Avez vous une exigence molle du genre "L'entreprise s'engage à respecter la réglementation en matière de protection des données à caractère personnel" ?
ou
4. Vous posez vous une question générique ?
Comme l'a dit speedy "Une offre irrégulière est une offre qui ne respecte pas les exigences formulées dans les documents de la consultation".
Donc si 1. (ou éventuellement 2. mais voir plus haut ce que j'en pense), l'indulgence concernant l'irrégularité est difficilement plaidable.
Si 3., cela m'étonnerait de voir une entreprise indiquer que c'est pas le cas.
Pour ce qui est de l'exécution, si vous êtes responsable de traitement et que vous ne réagissez pas, alors que vous renforcez votre responsabilité.
un éditeur n'est pas responsable de l'usage qui est fait de son logiciel, c'est vous qui y mettez des données , qui contrôler les droits d'accès et les droits de diffusion ..... à moins d'avoir un contrat de services clés en mains d) e traitement des informations et non de fourniture de logiciel (vente location ....) votre question est incompréhensibles concernant des éditeurs pur par contre vous devez avoir des exigences pour vous faciliter ensuite le respect de RGPD ne serait-ce que l'organisation des droits d'accès .....
Je poursuis le sujet pour une question sur le même thème.
Vous savez qu'à partir du moment où les délais et voies de recours figurent au RC, il n'est plus nécessaire de répéter toute la tartine en pied de page des courriers et notifications.
De la même manière, ne peut on pas considérer qu'à partir du moment où figure parmi les pièces contractuelles une clause RGPD, (ou par exemple, une charte informatique contenant toutes prescriptions concernant le RGPD, la confidentialité des données et toutes règles d'accès à notre système d'information) il ne sera pas nécessaire de faire figurer un pavé avec ce type de mentions dans chaque courrier envoyé en cours de procédure ?
Merci pour vos avis :)
Il me semble que :
1/ Les clauses contractuelles relatives à la réglementation applicable aux données à caractère personnel (RGPD, Loi "informatique et libertés" de 1978 modifiée et textes d'application) concernent essentiellement les traitements de données réalisés au titre du contrat. Il s'agit tout d'abord des instructions que le <responsable de traitement> (acheteur) donne au <sous-traitant> (titulaire) concernant les dispositions à prendre pour ces traitements.
Note :
<...> sens du RGPD
(...) sens habituel en commande publique
2/ Les échanges de données à caractère personnel lors des consultations sont (sauf reprise de personnel) limités. Il relèvent éventuellement de la politique de confidentialité (rendue publique) de l'organisme.
MAis de quel "pavé" est il question ?