Quelles sont les missions du Délégué à la Protection des Données ? (DPO, Data Protection Officer en anglais)

Quelles sont les missions du Délégué à la Protection des Données

Le Délégué à la Protection des Données (DPD/DPO) enfile les habits d’un véritable « chef d’orchestre ».

Il lui appartient de concevoir la mise en conformité et par conséquent :

  • de piloter en continu la conformité de la collectivité aux obligations du RGPD en s’informant en continu sur les nouvelles obligations afin de faire respecter le RGPD dans sa collectivité,
  • de mener des actions de sensibilisation aux enjeux de la protection des données personnelles et de conseil interne (employés) et externes (sous-traitant) en les accompagnant
  • de superviser des audits internes sur la protection des données personnelles
  • de porter à la connaissance du responsables de traitement les conséquences des traitements réalisés, de le conseiller sur l’opportunité de réaliser une analyse d’impact sur la vie privée (EIVP) et d’en vérifier l’exécution.
  • de recevoir les réclamations relatives à la protection des données et y répondre,
  • de coopérer avec la CNIL en étant son point de contact dans la collectivité
  • de réaliser l’inventaire des traitements,
  • de tenir le registre des traitements et dresser le bilan annuel.

C’est le DPD qui décide de la nécessité d’effectuer ou non une analyse d’impact sur la protection des données (PIA) selon les traitements effectués. Il en décide les garanties à appliquer pour limiter les risques d’atteinte aux droits des personnes concernées et par voie de conséquence la méthodologie à suivre.

Délégués à la Protection des Données et responsabilités.
Important, le Délégué à la Protection des Données ne porte pas la responsabilité de la conformité au RGPD à la place du maire, qui est le responsable de traitement de sa commune.

S’il advenait qu’un avis du Délégué à la Protection des Données n’était volontairement pas validé et mis en œuvre par le responsable de traitement, le DPD devrait alors documenter le processus ayant conduit à une telle décision.

Le Délégué à la Protection des Données, interface de la collectivité locale.

En matière de protection des données personnelles, le Délégué à la Protection des Données apparaît comme un élément central et stratégique permettant une coordination interne/externe en agissant comme l’interface.

  • de l’autorité de contrôle,
  • de la collectivité locale,
  • des personnes concernées.

Nous écrire

Les champs indiqués par un astérisque (*) sont obligatoires