Académique Documents
Professionnel Documents
Culture Documents
Plan :
1) Les entreprises concernées
2) Les missions du DPD
3) Les ressources dont dispose le DPD
4) Qui peut devenir DPD
L’article 37, paragraphe 1, du RGPD requiert la désignation d’un DPD dans trois cas
spécifiques:
• lorsque le traitement est effectué par une autorité publique ou un organisme public;
La désignation d’un délégué à la protection des données peut aussi être volontaire. Ainsi
la coordination des actions à mener en matière de protection des données personnelles
permet sera confié à un expert l’identification. La démarche volontaire est encouragée
par le G29 (groupe de travail rassemblant les représentants de l’ensemble des CNIL
européennes).
Par exemple, lorsqu’un délégué est désigné pour un groupe d’entreprises, il doit être
facilement joignable à partir de chaque lieu d’établissement.
1
2) les Missions du DPD.
• faire office de point de contact pour l'autorité de contrôle sur les questions
relatives au traitement, la consultation préalable (article 36), et mener des
consultations, le cas échéant, sur tout autre sujet.
Donc le DPD n’est pas personnellement responsable en cas de non-respect des exigences
en matière de protection des données.
Le responsable du traitement des données peut consulter le DPD sur les questions
suivantes
• Nécessité de procéder à une analyse d’impact relative à la protection des don
nées
2
3) Les ressources dont dispose le DPD
L’organisme aide son DPD en fournissant les ressources nécessaires pour exercer ses
missions, ainsi que l’accès aux données à caractère personnel et aux opérations de
traitement, et lui permettant d’entretenir ses connaissances spécialisées (article 38,
paragraphe 2, du RGPD).
Le DPD bénéficie :
• du temps suffisant pour que les DPD puissent accomplir leurs tâches. Il faut
déterminer de façon concertée :
▪ le temps nécessaire à l’exécution de la fonction et
▪ le niveau de priorité approprié pour les tâches du DPD
▪ un plan de travail;
▪
• des ressources financières, matérielles(locaux, installations, équipements) et
humaines (personnel) le cas échéant;
Plus les opérations de traitement sont complexes ou sensibles, plus les ressources
octroyées au DPD devront être importantes. La fonction de protection des données doit
être effective et dotée de ressources adéquates au regard du traitement de données
réalisé.
Dans les grandes structures il est possible d’avoir une équipe de DPD. Avec des tâches
individuelles et des responsabilités clairement définies
Lorsque la fonction du DPD est exercée par un prestataire de services externe, une
équipe de personnes travaillant pour le compte de cette entité peut exercer les missions
du DPD en tant que groupe, sous la responsabilité d’une personne de contact principale
désignée pour le client (un référent).
L’article 38, paragraphe 3, prévoit
des garanties afin que les DPD,puissent exercer
leurs fonctions et missions en toute indépendance». Ainsi le DPD :
3
4) Qui peut devenir DPD
Le DPD est désigné sur la base de ses qualités professionnelles et, en particulier, de ses
connaissances spécialisées du droit et des pratiques en matière de protection des
données, et de sa capacité à accomplir ses missions.
Les compétences et l’expertise nécessaires sont définies dans l’article 37, paragraphe 5,
du RGPD :
Pour désigner le DPD il existe une procédure en ligne sur le site de la CNIL.
(article 83 du RGPD)