Quelles sont les missions du Délégué à la Protection des Données ? (D.P.O., Data Protection Officer en anglais)

Quelles sont les missions du Délégué à la Protection des Données

Le Délégué à la Protection des Données (D.P.O.) enfile les habits d’un véritable « chef d’orchestre »

Il lui appartient de concevoir la mise en conformité et par conséquent :

  • De piloter en continu la conformité de la collectivité aux obligations du R.G.P.D. en s’informant en continu sur les nouvelles obligations afin de faire respecter le R.G.P.D.dans sa collectivité,
  • De mener des actions de sensibilisation aux enjeux de la protection des données personnelles et de conseil interne (employés) et externes (sous-traitant) en les accompagnant,
  • De superviser des audits internes sur la protection des données personnelles,
  • De porter à la connaissance du responsables de traitement les conséquences des traitements réalisés, de le conseiller sur l’opportunité de réaliser une analyse d’impact sur la vie privée et d’en vérifier l’exécution.
  • De recevoir les réclamations relatives à la protection des données et de mettre en place les procédures pour y répondre,
  • De coopérer avec la CNIL en étant son point de contact dans la collectivité.

C’est le maire qui décide de la nécessité d’effectuer ou non une analyse d’impact sur la protection des données (PIA) selon les traitements effectués, assisté de son D.P.O. Il en décide également les garanties à appliquer pour limiter les risques d’atteinte aux droits des personnes concernées et par voie de conséquence la méthodologie à suivre.

Délégué à la Protection des Données et responsabilités
Le Délégué à la Protection des Données ne porte pas la responsabilité de la conformité au RGPD à la place du maire, qui est le responsable de traitement de sa commune.

S’il advenait qu’un avis du Délégué à la Protection des Données n’était volontairement pas validé et mis en œuvre par le responsable de traitement, le D.P.O. devrait alors documenter le processus ayant conduit à une telle décision.

Le Délégué à la Protection des Données, interface de la collectivité locale

En matière de protection des données personnelles, le Délégué à la Protection des Données apparaît comme un élément central et stratégique permettant une coordination interne/externe en agissant comme l’interface :

  • De l’autorité de contrôle,
  • De la collectivité locale,
  • Des personnes concernées.

Un(e) élu(e) ou un(e) responsable de service (dont celui/celle de la direction générale) ne peut pas assurer la fonction de délégué à la protection des données en raison de possibles conflits d’intérêts.

 

Nous écrire

Les champs avec un astérix (*) sont obligatoires pour pouvoir traiter votre demande.
Pour plus d’informations sur la manière dont nous traitons vos données, cliquez ici.