Publicité en cours de chargement...
Le RGPD ou l’art de se payer notre tête, version US
« Afin de se conformer à cette nouvelle réglementation, [le fournisseur] a créé un addendum relatif au traitement de données à caractère personnel (DPA) et une annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles [le fournisseur] traite des données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l’annexe DPA applicable prévaudront.
[…]
Si aucun consentement explicite n’est donné avant la date d’échéance mais que vous continuez d’utiliser les services fournis dans le cadre du contrat[avec le fournisseur] pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec[le fournisseur] s’appliqueront à ce contrat.
Lesdites exigences du RGPD telles que décrites dans le DPA s’appliquent à votre contrat avec [le fournisseur] dans la mesure où ces exigences du RGPD s’appliquent au contenu. Cette approche garantira la conformité de l’accord au RGPD. »
Je résume pour ceux qui n’entendent rien à la chose juridique : l’avenant rédigé par moi s’applique prioritairement à toute autre clause. Mon pépère, si tu signes, c’est OK, si tu ne signes pas, il s’applique quand même. J’espère que la boutique en question ne paye pas très cher ses juristes, parce qu’avec ce niveau de prestation ma nièce qui est au collège aurait pu le leur faire tout pareil et pour pas cher.
Petit rappel qui ne coûte rien : le RGPD impose la signature d’avenants, mais il est fortement conseillé aux clients publics ou privés de prendre les devants et de proposer leurs modèles. Le site de la Cnil en fournit un très bien, autant l’utiliser.
Petit message personnel au fournisseur dont il est question ci-dessus : le concept selon lequel « qui ne dit mot consent » n’a aucune valeur juridique en droit contractuel français. Ne me remerciez pas, c’est cadeau.
Avez-vous apprécié ce contenu ?
A lire également.
PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes
03 nov. 2025 - 17:19,
Actualité
- DSIH,Le Projet de loi de financement de la Sécurité sociale (PLFSS) pour 2026, actuellement examiné à l’Assemblée nationale, franchit une étape décisive dans la numérisation du système de santé français. Les articles 30 et 31 du texte, publiés dans le dossier législatif n° 1907 (Assemblée nationale 1), i...
Maincare, une stratégie multi-entité pour faciliter la convergence des SI administratifs dans les GHT
03 nov. 2025 - 16:40,
Actualité
- DSIHDe nombreux groupements hospitaliers de territoire (GHT) peinent encore à concrétiser l’ambition initiale d’un système d’information unifié. Une fragmentation qui empêche de tirer pleinement parti de la logique de mutualisation voulue par les pouvoirs publics. Maincare apporte une réponse à ce défi ...
Transition écologique en santé : l’Anap lance le premier centre national de ressources - une plateforme numérique inédite, accessible gratuitement et librement.
03 nov. 2025 - 10:20,
Communiqué
- ANAPLes professionnels des établissements ont besoin d’un accès simplifié et centralisé aux nombreuses ressources nécessaires à la transition écologique. Conformément à la recommandation formulée par l’IGAS en 2024 (1), l’Anap lance le centre national de ressources pour la transition écologique des étab...
RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]
20 oct. 2025 - 13:47,
Tribune
-En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.
