Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
- Le rôle du délégué
Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPO) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL. S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.
- Les obligations des organismes
Les autorités publiques et certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un DPO. Cette désignation doit être faite selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts.
- Un guide de référence pour les questions sur le délégué à la protection des données
Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO.
- Télécharger le guide du délégué à la protection des données
Guide pratique RGPD - Délégués à la protection des données
CNIL>> Dossier complet
- Le rôle du délégué
Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPO) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL. S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.
- Les obligations des organismes
Les autorités publiques et certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un DPO. Cette désignation doit être faite selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts.
- Un guide de référence pour les questions sur le délégué à la protection des données
Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO.
- Télécharger le guide du délégué à la protection des données
Guide pratique RGPD - Délégués à la protection des données
CNIL>> Dossier complet