Entreprises, la présence d'un Data Protection Officer est, sinon obligatoire, (fortement) recommandée au sein de votre entité.
En savoir plus
À partir du 25 mai 2018

Un délégué à la protection des données est obligatoire pour...

01.

Les autorités et organismes publics

… Y compris les personnes privées chargées d’une mission de service public.
Par contre, les juridictions judiciaires et administratives, « agissant dans l’exercice de leur fonction juridictionnelle », ne sont pas concernées.
Egalement, un délégué unique à la protection des données peut être désigné pour plusieurs entités similaires dans une volonté de mutualisation.

En savoir plus
02.

Les entreprises effectuant un suivi régulier et systématique de données personnelles à grande échelle

Les notions de « suivi régulier et
systématique » et « à grande échelle », selon les recommandations du G29 (groupement des CNIL européennes), sont à interpréter de manière extensive, le règlement européen encourageant la présence d’un DPD dans les entreprises même lorsque cette présence paraît facultative.

En savoir plus
03.

Les entreprises effectuant un suivi de données personnelles « sensibles » ou relatives à des infractions et condamnations pénales à grande échelle

Exemples de données dites « sensibles » : celles relatives aux origines ethniques, orientations sexuelles, à la santé et à la biométrie, opinions politiques, philosophiques ou religieuses, et appartenances syndicales.

En savoir plus
Si le délégué à la protection des données ne vous paraît pas obligatoire au sein de votre entreprise

En quoi la présence du DPD est importante ?

  • 1.

    Amendes lourdes en cas de non-respect du Règlement Européen sur la Protection des Données

    Les sanctions prévues par le Règlement pourront monter jusqu'à 20 millions d'euros d'amende ou 4% du chiffre d'affaires mondial d'une entreprise. Ainsi, la présence d'un professionnel spécialiste de ces questions ne sera pas de trop.
  • 2.

    Prise de conscience des utilisateurs du respect dû à leurs données

    La prise de conscience plutôt récente des internautes, et notamment européens, quant à la valeur de leurs données personnelles doit pousser les entreprises privées à jouer la transparence sous peine de "bad buzz" potentiel extrêmement préjudiciable.
  • 3.

    Obligation légale de nommer, dans certains cas, un DPD à partir du 25 mai 2018

    ... Last but not least, les entreprises privées qui en ont l'obligation ne peuvent passer à côté de la nomination en leur sein, que ce soit en interne ou en externe, d'un délégué à la protection des données sans se retrouver, en cas de refus, tout bonnement hors-la-loi.
Une question concernant le délégué à la protection des données ? La réponse se trouve peut-être ici.

Foire aux questions

Qu'est-ce qu'un délégué à la protection des données (data protection officer) ?

Le délégué à la protection des données (en anglais data protection officer) est une nouvelle fonction créée par le Règlement Européen sur la protection des données personnelles []

Quand et où la présence du délégué à la protection des données est-elle obligatoire ?

Le délégué à la protection des données est rendu obligatoire en France comme dans les autres pays de l’Union Européenne pour :

  1. les organismes privés qui traitent, en tant qu’activité de base, les données des individus systématiquement et à grande échelle []

Un organisme est-il obligé de recruter un délégué à la protection des données en interne ?

Le délégué à la protection des données, assez logiquement, a été voulu comme étant un salarié de l’organisme responsable de traitement ou du sous-traitant (contrat de travail) []

Que risque un organisme qui ne nommerait pas un délégué à la protection des données alors qu'il était censé le faire ?

L’article 83 du Règlement européen sanctionne le défaut de désignation d’un délégué à la protection des données, par un organisme qui y était pourtant obligé, à au maximum 10 millions d’euros d’amendes ou pour une entreprise privée à 2% de son chiffre d’affaires annuel mondial total []

Actualités

RGPD : les « Cent-Jours »

100 jours. Il reste 100 jours avant que le RGPD, le Règlement européen sur la protection des données, n'entre en application. Soit le 14 février. Le mercredi 14…
par :

RGPD et football : le Big Data à l’attaque

Demain, le mercredi 14 février 2018, la Saint-Valentin et le match Real - PSG coïncideront avec les 100 jours qui nous séparent de l'entrée en application du Règlement général…
par :

Data protection officer, le petit métier qui monte en 2018 !

Le Règlement européen sur la protection des données est en vigueur depuis 2016 et il a été décidé que son entrée en application effective aurait lieu en mai…
par :

Renforcer la sécurité pour assurer la conformité au RGPD

À quatre mois tout juste de l'entrée en application du Règlement général sur la protection des données (RGPD), la CNIL poursuit sa mission d'accompagnement concernant la mise en…
par :

RGPD : gare aux fake news !

RGPD. GDPR. Ces quatre petites lettres font beaucoup parler d'elles en ce moment. Et pas qu'en bien : que n'entend-on pas sur les acronymes du Règlement européen sur la…
par :

Les DPO (Data Protection Officers), les correspondants informatique et libertés du futur !

Nous sommes à moins de cinq mois de l'entrée en vigueur du règlement européen sur la protection des données (RGPD). Ce dernier s'appliquera directement dans les états membres de…
par :