Le Règlement Général de la Protection des Données (RGPD) entre en vigueur le 24 mai 2018. Une de ses avancées majeures est l’arrivée du DPO. Qui est-il ? Quelles seront ses missions ?
Point d’étape pour les entreprises
25 mai 2018
Les entreprises et administrations publiques doivent anticiper dès maintenant l’arrivée du DPO au 25 mai 2018.
DPO qui es-tu?
Suis-je juriste ? Pas forcément mais le droit de la protection des données n’a plus de secret pour moi !
Mon atout ? J’ai une vision d’ensemble des activités de structure.
Ses priorités
- Le DPO est garant de la conformité du traitement des données personnelles au sein de sa structure.
- Le DPO est l’interlocuteur privilégié de la CNIL.
- Le DPO est « le successeur naturel » du CNIL.
Dans quel cas est-il obligatoire de nommer un DPO ?
- Autorités et organismes publics
- Organismes qui réalisent à grande échelle un suivi régulier et systématique des personnes
- Organismes qui traitent à grande échelle des données sensibles ou « relatives à des condamnations pénales et infractions ».
Les missions et moyens d’action du DPO dans sa structure
- Être impliqué dans toute question relative à la protection des données.
- Bénéficier des ressources nécessaires à la réalisation des tâches
- Travailler de manière indépendante
- Avoir un accès facilité aux données et opérations de traitement
- Veiller à l’absence de conflits d’intérêt
Nota bene : Le DPO n’est pas responsable pénalement en cas de non-conformité de son organisme au Règlement Européen.
Où se situe le DPO?
Afin d’être joignable, il est conseillé au DPO d’être localisé dans l’UE.
Toutefois dans certains cas, notamment si l’entreprise n’a pas d’établissement dans l’UE, le DPO peut-être localisé hors Union Européenne.
Découvrez notre formation certifiante RGPD.
Source : Infographie réalisée par la CNIL à partir du décryptage des Guidelines du G29, 5 avril 2017