Les documents qui me sont envoyés en tant que contenu proposé d'un site Web peuvent-ils être en infraction avec la réglementation GDPR?

Un de mes amis insiste sur le fait que les informations que me soumet un client dans le cadre du contenu proposé pour un site Web sur lequel il est en train de m'engager à construire peuvent être qualifiées de données sensibles et, en tant que telles, peuvent enfreindre le nouveau règlement européen GDPR.

Prenons l'exemple suivant: un client m'a demandé de lui créer un site Web. Ils me fournissent le contenu qu'ils souhaitent sur les pages (un site Web accessible au public que toute personne disposant d'une connexion Internet peut voir). Si ce contenu contient des informations personnelles (noms, photos, historique d'emploi, etc.), je suis maintenant en possession d'informations "sensibles" et, en tant que développeur web, je dois respecter toute la législation pertinente en matière de traitement de ces informations; malgré le fait qu'ils me l'aient donné de leur propre volonté dans le but exprès de l'afficher publiquement sur leur site web.

Pour être clair, selon ce que l’on me dit, si on me demandait de créer une page Web contenant des informations sur le personnel comme celle-ci , par exemple, le client me ferait parvenir le nom et les photos du personnel, ce qui signifie que je suis en train de "traiter des données personnelles".

Cela me semble ridicule, et non à quoi le règlement était destiné; à savoir la sollicitation et la collecte d'informations personnelles à des fins de marketing ciblé, ce qui n’est évidemment pas du tout ce qui se passe ici. Certes, si je reçois simplement une masse de documents et qu’on me demande de les mettre sur un site Web, je remplis simplement un contrat?

Que pensez-vous de ceci? Je vous remercie.