Les tiers autorisés sont les acteurs susceptibles de recevoir communication de données « dans le cadre d’une mission d’enquête particulière, conformément au droit de l’Union ou au droit État membre »[1].

L’enjeu pour les responsables de traitement est double : d’une part le respect des règles juridiques permettant aux tiers autorisés de solliciter la transmission de données personnelles et d’autre part le respect des mesures de sécurité imposées par le RGPD.

Afin de faciliter la conformité des responsables de traitement, la CNIL a mis à disposition un guide pratique ainsi qu’un recueil de procédures qui rappellent les exigences à respecter en la matière.

Pour aller plus loin : https://www.cnil.fr/sites/default/files/atoms/files/guide_tiers_autorises.pdf

https://www.cnil.fr/sites/default/files/atoms/files/recueil-procedures-tiers-autorises.pdf  


[1] Règlement général sur la protection des données (RGPD), Article 4, alinéa 9