RGPD en Europe, RGPD en France
Qu’est-ce qu’un DPO ?
Le délégué à la protection des données (DPO) « Data Protection Officer » est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données – RGPD – au sein de l’organisme privé ou public qui l’a désigné ; s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
Quelles sont les missions du DPO ?
Véritable « chef d’orchestre » de la conformité en matière de protection des données, le DPO est chargé de :
- Informer et de conseiller le responsable de traitement ou le sous-traitant
- Contrôler le respect du règlement RGPD
- Conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
- Etre le point de contact avec la CNIL
- Etre le point de contact des personnes qui exercent leurs droits
Dans quels cas la nomination d’un DPO est-elle obligatoire ?
Il est obligatoire de nommer un DPO dans les cas suivants :
- Toutes les autorités et organismes publics
- Lors de traitement régulier et systématique à grande échelle de données personnelles
- Lors de traitement à grande échelle de données sensibles (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions