Data protection officer

Délégué à la protection des données

Les missions du DPO

Insuffler

une culture « Informatique et Libertés » au sein de l’entreprise, qui passe par le respect le plus absolu de la vie privée des utilisateurs.

Superviser

la mise en oeuvre de l’analyse d’impact (PIA), outil de vérification du respect de la vie privée, obligatoire en cas de risques élevés d’atteinte à ce principe.

Conseiller

le responsable, son sous-traitant ou les employés procédant au traitement de données personnelles sur les obligations qui leur incombent.

Dialoguer

avec l’ensemble des intervenants de la chaîne de traitement de données personnelles et surtout avec l’autorité de contrôle, la CNIL.

Contrôler

le respect et l’application des règles énoncées par les textes de l’Union Européenne, et notamment le règlement européen sur la protection des données.

Anticiper

de manière générale tout risque pouvant rejaillir sur l’entreprise relatif aux traitement de données, notamment au regard des finalités.

Pourquoi un délégué à la protection des données ? Suis-je obligé de le recruter en interne ? Sur quels critères professionnels ? ...

Les savoir - faire/être du DPO

Le délégué à la protection des données (data protection officer) doit avoir des « connaissances spécialisées du droit et des pratiques en matière de protection des données » (article 37.5 du RGPD).

Expert

en matière de législations relatives aux données personnelles (des formations initiale et continue sont à prévoir).

Indépendant

par rapport à ces interlocuteurs. Son employeur doit mettre tous les moyens à sa disposition et n’effectuer aucune ingérence dans son travail.

Maître

des pratiques du métier : audits, analyse de conformité au RGPD, études d’impact sur la vie privée, relations avec la CNIL…

Discret

de par la sensibilité des données qu’il aura à évaluer, le DPO doit respecter la stricte confidentialité des informations. Il a un devoir de secret professionnel.

01.

Présentation

Le Règlement général sur la protection des données (2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel…

02.

Formation

L’alinéa 5 de l’article 37 du Règlement général sur la protection des données ne spécifie pas précisément le nombre d’années ni l’intitulé du domaine de formation idoine pour devenir un data protection officer…

03.

Désignation

Le premier alinéa de l’article 37 du Règlement général sur la protection des données est ainsi rédigé : « le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection…

04.

Positionnement

Même si ce n’est pas formulé de la sorte, l’alinéa 3 de l’article 38 du Règlement général sur la protection des données va jusqu’à exiger que le data protection officer « ne reçoive aucune instruction en ce…

05.

Missions

Les premiers instants du data protection officer au sein de l’entité qui aura requis ses services ne sont pas de tout repos. En effet, celui-ci devra recenser absolument tous les traitements de données personnelles…

06.

Sanctions

Rappelons que l’article 38 du Règlement européen sur la protection des données consacre l’indépendance absolue du data protection officer par rapport à son employeur, responsable du traitement…

A propos

Le site web DPO-DPD.fr vous informe concernant l’utilisation au sein de votre entité d’un délégué à la protection des données (data protection officer), fonction créée par le Règlement européen sur la protection des données en application à partir du 25 mai 2018.