Nous contacter.
07 81 41 17 25
Vous faites parties des organisations qui ont l’obligation de désigner un DPO ? Avant même de procéder à sa déclaration en ligne, il est impératif de vérifier et de statuer sur LA personne compétente, qui saura mettre en œuvre les moyens nécessaires pour votre mise en conformité RGPD.
Retrouvez les conseils de votre cabinet AP3R pour la désignation de votre DPO.
La CNIL laisse le choix aux organisations qui en ont l’obligation de qui peut être le DPO. Elles peuvent le nommer :
Et elle ne définit aucune règle obligatoire pour nommer son DPO. Toutefois, la CNIL invite tout organisme à s’assurer que le délégué de la protection des données choisi respecte 3 conditions nécessaires à l’exercice de ses missions.
Le DPO doit détenir les compétences requises en matière de protection des données à caractère personnel. Son expertise juridique et technique est primordiale.
En parallèle, il doit posséder une bonne connaissance de l’organisation de l’entreprise, du traitement des données et de ses besoins en matière de protection des données.
Il doit disposer :
Il doit également être joignable par toute personne concernée : responsable du traitement, collaborateurs, CNIL etc.
Enfin, le DPO doit agir en toute indépendance, sans conflit d’intérêts. Ses missions relatives à sa fonction de DPO ne doivent en aucun cas entrer en conflit avec ses autres fonctions, notamment dans le cadre d’un DPO interne.
D’ailleurs, il ne peut recevoir d’instruction dans le cadre de ses missions RGPD. C’est à lui seul de définir son cadre d’intervention. Il doit cependant rendre compte de ses actions à la plus haute instance de l’organisme dans laquelle il intervient.
À noter que le DPO RGPD ne peut être tenu responsable en cas de non-conformité détectée par la CNIL. C’est au responsable de traitement de mettre en place les actions recommandées.
En France, un seul organisme est habilité à enregistrer les désignations de DPO, il s’agit de la CNIL.
Dans le cas où votre établissement principal est établi dans un autre état membre de l’Union Européenne, vous devrez alors effectuer la désignation de votre DPO auprès d’une autorité de contrôle étrangère.
Il existe 3 possibilités différentes pour déclarer votre DPO au bon moment :
Pour permettre aux organismes de désigner leur DPO, la CNIL a mis en place un formulaire en ligne dans lequel plusieurs informations doivent être renseignées :
Si le formulaire peut être rempli par un responsable de l’entreprise, il peut également l’être par le DPO lui-même. C’est d’ailleurs le cas lorsque vous faîtes appel à un DPO externe tel que le Cabinet AP3R par exemple.
Besoin d’un DPO ? D’être assisté lors de votre déclaration auprès de la CNIL ?
Contactez AP3R Consulting afin que l’on échange sur votre projet et vos besoins.