Comment enregistrer un délégué à la protection des données ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Dans certaines juridictions, les coordonnées du contrôleur de la protection des données doivent être enregistrées auprès de l’autorité compétente en matière de protection des données ou l’organisation doit s’enregistrer en tant que responsable de l’information auprès d’une autorité d’information. Le GDPR exige seulement que le délégué à la protection des données transmette ses coordonnées à l’autorité de contrôle. Dans les pays dotés d’une législation complète sur la protection des données exigeant que les responsables du traitement des données du secteur privé désignent un délégué à la protection des données ou un OPD, ils ont le droit de signaler, de communiquer et d’enregistrer leurs coordonnées auprès des autorités de protection des données. Si un délégué à la protection des données est nommé, il est habilité à veiller au respect des règles de protection des données et est habilité non seulement à communiquer et à communiquer ses coordonnées aux autorités de protection des données, mais aussi à s’enregistrer auprès d’elles. Il doit s’inscrire et être notifié de toute nomination en tant que contrôleur de la protection des données pour tous les domaines de protection des données pertinents dans le pays où il est nommé. [Sources : 1,13,9,17]

Cependant, en vertu de la législation GDPR, les organisations doivent officiellement nommer un délégué à la protection des données pour assumer la responsabilité de la protection des données dans leur domaine de responsabilité. Les employés responsables du traitement des données peuvent être exemptés du traitement des dossiers s’ils sont désignés comme délégués à la protection des données. Si vous choisissez un délégué à la protection des données dans les pays européens, vous devez également vous enregistrer auprès de l’autorité de surveillance de ce pays européen. [Sources : 5,16,8]

Le contrôleur de la protection des données fera également office de personne de contact pour les personnes auxquelles vos données se rapportent, par l’intermédiaire de l’autorité de contrôle. Le contrôleur de la protection des données doit être en contact avec les autorités compétentes du pays de résidence et les autorités locales de l’organisation. [Sources : 8,3]

Un délégué à la protection des données est essentiellement un responsable de la conformité qui s’occupe des questions de protection des données de l’organisation. Le rôle du responsable de la conformité d’une organisation en matière de protection et de sécurité des données est similaire à celui d’un délégué à la protection des données. Sources : 17,17]

Le contrôleur de la protection des données veille de manière indépendante à ce que l’organisation applique de manière appropriée les lois protégeant les données personnelles. Sa tâche consiste à conseiller et à recommander à l’entreprise ou à l’organisation d’interpréter et d’appliquer correctement les dispositions relatives à la protection des données. Sources : 12,15]

Dans certaines petites entreprises, le contrôleur de la protection des données surveille tous les processus organisationnels associés au traitement des données personnelles. Il tient un registre des traitements de l’entreprise et informe le Contrôleur européen de la protection des données (CEPD) de tout risque spécifique que ces opérations peuvent présenter. S’il en existe un, il doit bien sûr être consulté et inclus dans toute évaluation d’impact sur la protection des données (DPIA) nécessaire. Sources : 3,12,14]

Si vous décidez de ne pas désigner un délégué à la protection des données, votre entreprise doit rédiger une lettre officielle pour expliquer pourquoi cela n’est pas nécessaire », précise Mme Gastaud. L’article 37 exige que le contrôleur de la protection des données ait au moins deux ans d’expérience dans la gestion et la sécurité des données. Bien que le GDPR ne contienne pas de liste spécifique de références pour le contrôleur de la protection des données, il exige que celui-ci ait au moins trois ans d’expérience dans le traitement des données, la collecte et le stockage des données, et l’accès à une base de données de données personnelles. Le GDPR ne contient pas de listes spécifiques de références pour les DPO, mais il exige qu’ils aient un salaire annuel compris entre 30 000 et 40 500 euros et un maximum de 50 000 euros. [Sources : 8,0,7]

La section 47 de la loi permet aux organisations de nommer un délégué à la protection des données dans certaines circonstances. Le titre de contrôleur de la protection des données a une signification juridique spécifique et des obligations légales associées. Bien que le cabinet n’ait pas besoin d’être désigné comme DPO et qu’il n’ait aucune responsabilité en matière de protection de la vie privée, vous pouvez vous assurer que vous n’utilisez pas le titre de « DPO » pour décrire le rôle. Sources : 6,18,4]

Sources :

  • [0] : https://www.dataversity.net/so-you-want-to-be-a-data-protection-officer/
  • 1] : https://iclg.com/practice-areas/data-protection-laws-and-regulations/germany
  • 2] : https://privacad.com/courses/certified-data-protection-officer-cdpo-complete-self-study-copy/
  • [3] : https://www.timelex.eu/en/blog/data-protection-officer
  • [4] : https://www.itgovernance.co.uk/data-protection-officer-dpo-under-the-gdpr
  • [5] : https://www.vista.blog/en/why-do-swiss-companies-need-a-data-protection-officer
  • [6] : https://www.odpa.gg/information-hub/organisations/data-protection-officers/
  • [7] : https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
  • [8] : https://www.itworldcanada.com/article/gdpr-40-days-later-how-to-appoint-a-data-protection-officer-and-what-they-need-to-do/406802
  • [9] : https://www.netskope.com/blog/role-data-protection-officer-europe
  • [10] : https://www.allianz.com/en/investor_relations/shareholders/contact/data-protection-shareholders.html
  • [11] : https://osome.com/sg/blog/appoint-data-protection-officer-in-singapore/
  • [12] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
  • [13] : https://www.applebyglobal.com/publications/data-protection-authority-registration-and-data-protection-officer-requirements-for-data-controllers-bermuda/
  • [14] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
  • [15] : https://cybersecurityguide.org/careers/data-protection-officer/
  • [16] : https://www.grcworldforums.com/knowledge/how-does-a-data-controller-differ-from-a-data-protection-officer/33.article
  • [17] : https://www.michalsons.com/blog/what-is-a-data-protection-officer/23465
  • 18] : https://www.themdu.com/guidance-and-advice/guides/introduction-to-the-gdpr-for-independent-practitioners