Recours à un prestataire.

Les données visées à l'article 3 peuvent être communiquées aux prestataires intervenant éventuellement dans la procédure de passation des marchés publics, à savoir : les prestataires fournisseurs de plate-forme technique de dématérialisation des marchés publics ainsi que les fournisseurs de moyens de cryptologie et les tiers prestataires de services de cryptologie et d'horodatage agissant en tant que sous-traitant dans les conditions de l'article 35 de la loi du 6 janvier 1978 modifiée.

Ces destinataires et sous-traitants assurent la sécurité et la stricte confidentialité des données personnelles en leur possession.

Une convention signée avec le prestataire doit définir les opérations que celui-ci est autorisé à réaliser à partir des données à caractère personnel qui lui sont transmises, ainsi que les engagements qu'il prend pour garantir leur sécurité et leur confidentialité, en particulier l'interdiction d'utiliser les données à d'autres fins que celles indiquées par la convention. Le prestataire doit procéder à la destruction ou à la restitution de tous les fichiers stockant les informations dès l'achèvement de son contrat.