Protection des données à caractère personnel.
Les Parties à la présente Convention s'engagent à respecter, en ce qui les concerne, les dispositions du règlement (UE) 2016-679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et celles de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
En cas de traitement de données personnelles effectué dans le cadre des présentes, les Parties s'engagent à se conformer strictement au RGPD, qui s'appliquera en toute circonstance, nonobstant toute éventuelle stipulation contraire.
Chacune des Parties s'engage à communiquer les coordonnées de contact de son délégué à la protection des données (DPO) et à tenir à jour la documentation nécessaire à la preuve de la conformité des traitements (registre des traitements, documentation nécessaire à la preuve de la conformité).
Les Parties s'engagent à se tenir informées en cas de suspicion ou de violation de données avérée lors du transfert de données. A cet effet, il reviendra aux Parties de s'accorder sur les mesures à prendre concernant la notification auprès des autorités compétentes et à l'obligation d'informer les personnes en cas de risque élevé sur la vie privée.