- Data Protection Officer
Délégué à la Protection des DonnéesLe délégué à la protection des données (data protection officer) est l'organe assurant et facilitant
le respect des règles du règlement européen sur la protection des données dans l'entité où il officie.
Un délégué à la protection des données est obligatoire pour...
Les autorités et organismes publics
… Y compris les personnes privées chargées d’une mission de service public.
Par contre, les juridictions judiciaires et administratives, « agissant dans l’exercice de leur fonction juridictionnelle », ne sont pas concernées.
Egalement, un délégué unique à la protection des données peut être désigné pour plusieurs entités similaires dans une volonté de mutualisation.
Les entreprises effectuant un suivi régulier et systématique de données personnelles à grande échelle
Les notions de « suivi régulier et
systématique » et « à grande échelle », selon les recommandations du G29 (groupement des CNIL européennes), sont à interpréter de manière extensive, le règlement européen encourageant la présence d’un DPD dans les entreprises même lorsque cette présence paraît facultative.
Les entreprises effectuant un suivi de données personnelles « sensibles » ou relatives à des infractions et condamnations pénales à grande échelle
Exemples de données dites « sensibles » : celles relatives aux origines ethniques, orientations sexuelles, à la santé et à la biométrie, opinions politiques, philosophiques ou religieuses, et appartenances syndicales.
En quoi la présence du DPD est importante ?
- 1.
Amendes lourdes en cas de non-respect du Règlement Européen sur la Protection des Données
Les sanctions prévues par le Règlement pourront monter jusqu'à 20 millions d'euros d'amende ou 4% du chiffre d'affaires mondial d'une entreprise. Ainsi, la présence d'un professionnel spécialiste de ces questions ne sera pas de trop. - 2.
Prise de conscience des utilisateurs du respect dû à leurs données
La prise de conscience plutôt récente des internautes, et notamment européens, quant à la valeur de leurs données personnelles doit pousser les entreprises privées à jouer la transparence sous peine de "bad buzz" potentiel extrêmement préjudiciable. - 3.
Obligation légale de nommer, dans certains cas, un DPD à partir du 25 mai 2018
... Last but not least, les entreprises privées qui en ont l'obligation ne peuvent passer à côté de la nomination en leur sein, que ce soit en interne ou en externe, d'un délégué à la protection des données sans se retrouver, en cas de refus, tout bonnement hors-la-loi.
Foire aux questions
Le délégué à la protection des données (en anglais data protection officer) est une nouvelle fonction créée par le Règlement Européen sur la protection des données personnelles […]
Le délégué à la protection des données est rendu obligatoire en France comme dans les autres pays de l’Union Européenne pour :
- les organismes privés qui traitent, en tant qu’activité de base, les données des individus systématiquement et à grande échelle […]
Le délégué à la protection des données, assez logiquement, a été voulu comme étant un salarié de l’organisme responsable de traitement ou du sous-traitant (contrat de travail) […]
L’article 83 du Règlement européen sanctionne le défaut de désignation d’un délégué à la protection des données, par un organisme qui y était pourtant obligé, à au maximum 10 millions d’euros d’amendes ou pour une entreprise privée à 2% de son chiffre d’affaires annuel mondial total […]