Délégué à la protection des données Vs contrôleur des données

La pratique peut vouloir un contrôleur de la protection des données, même si elle n’est pas obligée de nommer un contrôleur de la protection des données. Toute personne souhaitant obtenir des conseils sur la gestion des données personnelles collectées doit contacter le contrôleur de la protection des données. Sources : 1,4]

La tâche du contrôleur de la protection des données est d’aider les responsables du traitement et les sous-traitants tels que décrits par le GDPR à éviter les risques auxquels les organisations sont exposées lors du traitement des données à caractère personnel. L’article 38, paragraphe 1, dispose que « le responsable du traitement ou le sous-traitant veille à ce que le délégué à la protection des données soit associé de manière appropriée et en temps utile à toutes les questions relatives à la protection des données à caractère personnel. » Le contrôleur de la protection des données doit être au courant de toutes les questions relatives à la protection des données à caractère personnel. Si l’article 38 définit la fonction de délégué à la protection des données, le responsable du traitement et le sous-traitant doivent tous deux veiller à ce que le délégué à la protection des données soit associé de manière appropriée « en temps utile » à toutes les questions relatives à la protection et/ou au traitement des données à caractère personnel. Le délégué à la protection des données est responsable de « toutes les questions relatives aux données protégées, telles que la sécurité des données, la vie privée, la sécurité des informations, l’intégrité des données et la protection des données » et « veille à ce qu’il soit dûment et promptement associé » à « toutes les questions relatives ou liées à la protection des données à caractère personnel » (article 39). [Sources : 6,11,16,12]

La détermination de la nécessité pour une entreprise de nommer ou non un délégué à la protection des données sera un élément essentiel de la conformité au GDPR. [Sources : 5]

Un délégué à la protection des données est une personne autorisée par l’Organisation à agir en tant que délégué à la protection des données pour protéger les données personnelles de ses employés et de ses clients. Les délégués à la protection des données sont chargés de veiller à ce que votre entreprise se conforme au GDPR en matière de protection, de sécurité et de conservation et protection des données. [Sources : 5,3]

Un délégué à la protection des données (GDPR) est la personne de contact centrale de votre organisation et a les mêmes responsabilités qu’un délégué à la protection des données aux États-Unis. Bien que le GDPR ne fournisse pas de références précises, on peut s’attendre à ce que les délégués à la protection des données aient un certain nombre d’années d’expérience et d’expertise dans les domaines de la sécurité des données et de la conservation et de la protection des données et qu’ils se comportent conformément aux exigences du règlement général sur la protection des données (GDPR). Bien que la DG PRO ne fournisse pas de références précises, vous pouvez vous attendre à ce que les délégués à la protection des données aient un certain niveau de formation, d’expérience, de connaissances, de compétences et de connaissances en matière de gestion et de sécurité des données. Les qualifications et compétences précises de votre délégué à la protection des données ne sont pas déterminées par le RGPD. [Sources : 11,8,8]

Un délégué à la protection des données est tenu d’informer les responsables du traitement et les sous-traitants de leurs obligations en vertu du RGPD et de les informer de ces obligations et de conseiller les employés impliqués dans le traitement des données personnelles sur les exigences du RGPD. Selon le GAO, un délégué à la protection des données doit avoir un certain niveau de formation, d’expérience, de connaissances et de compétences en matière de gestion et de sécurité des données, ainsi que de conservation et de protection des données. [Sources : 10,0]

L’évaluation d’impact sur la protection des données doit être réalisée conformément aux exigences du règlement de l’UE sur la protection des données (GDPR) et de la directive de la Commission européenne. [Sources : 19]

Si vous êtes une organisation ou une entreprise couverte par le GDPR, il est bon de connaître la différence qu’ont les processeurs de données. Les contrôleurs et les processeurs ont des effets différents sur la façon dont ils se conforment au GDPR dans les entreprises américaines, il est donc important que vous sachiez quel rôle ils jouent. Bien qu’une entreprise puisse être à la fois un contrôleur de données et un processeur de données, ils ont un rôle et une responsabilité différents. Si vous avez mis en place un plan pour assurer la conformité de la DG PRPR, vous devez connaître les différences entre les délégués à la protection des données et les entreprises de traitement des données. Sources : 18,9,2,17]

Le responsable du traitement contrôle la manière dont les données sont collectées auprès de ses personnes concernées, s’assure que le consentement nécessaire est obtenu des utilisateurs et nomme un délégué à la protection des données pour garantir la confidentialité des informations, comme le prévoit le GDPR. Les responsables du traitement au sommet de la hiérarchie auront une autorité de contrôle chargée de superviser toutes les entreprises de traitement des données et les autorités de contrôle qui sont soumises aux autorités de protection des données et à leurs responsables du traitement des données. [Sources : 14,14]

Sources :

• [0] : https://www.hipaajournal.com/gdpr-role-of-the-data-protection-officer/
• 1] : https://www.themdu.com/guidance-and-advice/guides/introduction-to-the-gdpr-for-independent-practitioners
• 2] : https://www.compliancejunction.com/gdpr-for-small-business/
• [3] : https://trueinfluence.com/does-my-company-need-a-dpo-for-gdpr-compliance/
• [4] : https://www.itgovernance.eu/blog/en/the-gdpr-what-exactly-is-personal-data
• [5] : https://termly.io/resources/articles/gdpr-compliance/
• [6] : http://www.ascentor.co.uk/2017/06/gdpr-data-protection-officer-dpo/
• [7] : https://www.i-scoop.eu/gdpr/data-controller-data-controller-duties/
• [8] : https://highlevelthinkers.com/responsibilities-of-a-controller-processor-and-data-protection-officer-according-to-the-gdpr/
• [9] : https://www.websitepolicies.com/blog/data-controller-vs-data-processor
• [10] : https://www.aferm.org/erm_feed/gdpr-and-the-role-of-the-data-protection-officer/
• [11] : https://gdpr.eu/data-protection-officer/
• [12] : https://www.thesslstore.com/blog/data-protection-officer/
• [13] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
• [14] : https://www.wsiworld.com/blog/responsibilities-of-a-controller-processor-and-data-protection-officer-according-to-gdpr
• [15] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
• [16] : https://www.icaew.com/technical/technology/data/data-protection/data-protection-articles/so-who-wants-to-be-a-data-protection-officer
• [17] : https://digitalguardian.com/blog/data-controller-vs-data-processor-whats-difference
• [18] : https://www.grcworldforums.com/knowledge/how-does-a-data-controller-differ-from-a-data-protection-officer/33.article
• [19] : https://www.termsfeed.com/blog/gdpr-data-controller-vs-processor/
• [20] : https://www.iubenda.com/en/help/5428-gdpr-guide

• LinkedIn
• Twitter