La désignation d'un délégué à la protection des données est-elle obligatoire ?

La règle

 

A compter de mai 2018, il est obligatoire pour le responsable de traitement et le sous-traitant de désigner un Délégué à la Protection des Données (DPD) lorsque :

  • le traitement est effectué par une autorité ou une entité publique (collectivité territoriale, hôpital, université...) ;
  • les activités principales impliquent des traitements induisant un contrôle régulier et systématique des personnes (ex : profilage, publicité comportementale, géolocalisation, etc) à grande échelle (ex : étendue géographique importante, nombre de personnes concernées en valeur absolue ou relative par rapport à la population concernée, etc) ;
  • les activités principales portent sur des traitements à grande échelle de catégories particulières dedonnées sensibles (ex : données de santé de patients) et de données relatives à des condamnations et infractions.

Pour les autres entités, il reste possible de désigner un DPD de manière volontaire.

Le DPD contrôle le respect du RGPD, assiste le responsable de traitement dans les analyses d'impact et coopère avec la CNIL.

Doyoono ?

Le DPD peut être désigné en interne ou en externe.

Le DPD doit bénéficier d'une totale indépendance dans le cadre de sa mission et est soumis au secret professionnel et a une obligation de confidentialité. Ainsi, par exemple, les fonctions d'encadrement sont susceptibles de donner lieu à des conflits d'intérêts (ex : DRH, RSI, DSI, etc).


Because yoonozelo

Il est fortement recommandé de désigner un DPD, plus particulièrement lorsque vous êtes sous-traitant, et ce, même si vous n'y êtes pas légalement contraints, notamment pour rassurer vos clients.


-->