- Le 17 août 2021, l’autorité espagnole de contrôle de la protection des données (AEPD) a infligé une amende de 100 000 euros à un prestataire de services informatiques.
- Le prestataire de services a refusé de remettre au responsable des données de commande et d’accéder au serveur malgré l’accord de traitement des commandes.
- Les droits des personnes concernées ont la priorité ; les sous-traitants ne devraient pas avoir le droit de refuser de fournir des prestations lors du traitement des données.
L’autorité espagnole de contrôle de la protection des données AEPD a a infligé une amende de 100 000 euros à un prestataire de services informatiques en date du 17 août 2021qui, contrairement à ce qui est prévu dans l’accord de sous-traitance n’avait pas remis les données de la commande au responsable du traitement ou au serveur exploité par le sous-traitant. Le sous-traitant avait a objecté qu’il avait des créances impayées sur le responsable. Apparemment, le responsable a subi des dommages importants.
Cette décision illustre le fait que le sous-traitant a certes des possibilités de faire valoir des créances contre le responsable. Mais les droits des personnes concernées priment. C’est pourquoi un sous-traitant ne devrait pas non plus avoir le droit de refuser de fournir des prestations en ce qui concerne le traitement des données de la commande, ce qu’un accord sur le traitement des commandes peut et, selon le cas, devrait stipuler.