RGPD en Europe, RGPD en France

Qu’est-ce qu’un DPO ?

Le délégué à la protection des données (DPO) « Data Protection Officer » est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données – RGPD – au sein de l’organisme privé ou public qui l’a désigné ; s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

 Quelles sont les missions du DPO ?

Véritable « chef d’orchestre » de la conformité en matière de protection des données, le DPO est chargé de :

  • Informer et de conseiller le responsable de traitement ou le sous-traitant
  • Contrôler le respect du règlement RGPD
  • Conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
  • Etre le point de contact avec la CNIL
  • Etre le point de contact des personnes qui exercent leurs droits

 

Dans quels cas la nomination d’un DPO est-elle obligatoire ?

Il est obligatoire de nommer un DPO dans les cas suivants :

  • Toutes les autorités et organismes publics
  • Lors de traitement régulier et systématique à grande échelle de données personnelles
  • Lors de traitement à grande échelle de données sensibles (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions

Auteur


Avatar