Produire une ressource pédagogique multimédia ! Et si nous parlions droits d'auteur !

Le délégué à la Protection des Données

Le délégué à la protection des données "Le Data Protection Officer" - article 37Fondamental

« Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque: »

  • « le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle; »

  • « les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; »

  • « les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condam­nations pénales et à des infractions visées à l'article 10. »

Un délégué pour chaque structure ? article 37Fondamental

  • Un groupe d'entreprise peut désigner un seul délégué, par contre ce dernier doit être facilement joignable. Il en est de même pour les autorités publiques ou organismes publics ; un seul délégué peut être désigné pour plusieurs entités.

  • Les associations ou organismes représentant des catégories de responsables de traitement ou de sous traitants peuvent désigner un délégué à la protection des données.

Le profil du délégué - article 38Fondamental

Le délégué peut être un membre du personnel du responsable du traitement ou du sous traitant. Il peut aussi être extérieur à la structure et exercer ses missions en tant que prestataire de service.

Ses compétences spécialisées du droit et des pratiques en matière de protection des données doivent être avérées.

Il est désigné pour une durée minimale de deux ans.

Sa désignation est notifiée à l'autorité de contrôle.

L'indépendance du délégué - article 38Fondamental

Le responsable du traitement et le sous-traitant

  • fournissent les ressources nécessaires au Délégué pour lui permettre d'exercer sa mission,

  • facilitent l'accès du Délégué aux données et aux opérations de traitement,

  • veillent à ce que le délégué soit indépendant, pas de consignes ou instruction pour exercer sa mission.

Le délégué est soumis à une obligation de confidentialité.

Il est l'interlocuteur privilégié de toute personne concernée par le traitement pour toute question relative au traitement des données lui-même et à l'exercice des droits individuels.

Les missions du délégué - article 3Fondamental

  • Informer et conseiller le responsable du traitement ou le sous traitant,

  • Informer les employés qui procèdent au traitement des données notamment leurs obligations,

  • Contrôler que le traitement des données effectué respecte le règlement, actions de sensibilisation des acteurs participant au traitement des données,

  • Aider et conseiller lors de l'élaboration de l'analyse d'impact,

  • Coopérer avec l'autorité de contrôle, être l'interlocuteur privilégié de cette dernière pour toute consultation et demande au regard du traitement des données.

Evelyne Moreau Paternité - Pas d'Utilisation Commerciale - Pas de ModificationRéalisé avec Scenari (nouvelle fenêtre)