C’est une personne habilitée au titre de sa mission ou de ses fonctions à accéder aux données personnelles, et ce dans la stricte limite de ses attributions respectives et de l’accomplissement de ses missions et fonctions. L’accès d’un destinataire aux données personnelles est donc réalisé dans un objectif déterminé qui aura dû être porté à la connaissance de la personne concernée par tout moyen et notamment dans le cadre de la politique de confidentialité.
✅ Exemple :
- Salarié dans le cadre de ses fonctions ;
- Organisme payeur ;
- Prestataire ;
- Partenaire.
⛔ Ce n’est pas :
- Sous-traitant ;
- Tiers autorisé.