3. Le prestataire de solution de vote par correspondance électronique mettant en œuvre les élections professionnelles pour le compte de l’organisateur de l’élection est-il sous-traitant ?
Généralement oui.
Le prestataire de solution de vote électronique est, en principe, sous-traitant au sens du RGPD, dans la mesure où il traite des données personnelles des électeurs pour le compte et sur instruction de l’organisateur de l’élection (p. ex. : employeur, centre de gestion).
La nature du service effectué par le prestataire de solution de vote électronique, auquel fait appel l’organisateur de l’élection, permet de donner des indices pour retenir cette qualification.
En effet, ce prestataire traite des données personnelles pour répondre exclusivement aux besoins de l’organisateur de l’élection tenu d’assurer le renouvellement des représentants du personnel. Le traitement est effectué par le prestataire à la demande de l’organisateur de l’élection qui en fixe les caractéristiques essentielles (finalité, nature des données collectées, durée de conservation des données, mesures de sécurité, etc.).
Les données personnelles des électeurs (adresses email professionnelles, coordonnées postales, matricule agent/salarié non public etc.) sont transmises au prestataire par l’organisme responsable de l’organisation de l’élection.
Attention
En cas de recours à un sous-traitant, l’organisateur de l’élection, en tant que responsable de traitement, doit respecter toutes les obligations du RGPD, en particulier l’information des personnes (voir question n° 14) et de formaliser la relation de sous-traitance
Les textes de référence :
- Article 28 du RGPD (sous-traitant)
Liste des Questions-Réponses
10. Le mot de passe de l’électeur peut-il lui être envoyé en clair ?
16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?
Source :Élections professionnelles et données personnelles : questions–réponses | CNIL
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.