La Chambre Contentieuse de l’Autorité de protection des données (APD), autorité de protection des données belge, a rendu une décision fournissant des éléments d’éclairage utiles en matière de positionnement du délégué à la protection des données au sein d’une entité. Elle sanctionne une entité par 50 000€ d’amende, notamment pour non-respect de l’obligation d’éviter un conflit d’intérêts dans les missions et tâches incombant au Data…
Data Protection Officer
La responsabilité du Data Protection Officer (DPO) fait généralement l’objet de nombreuses interrogations. Le régime de responsabilité du DPO est pourtant relativement clair, tant à la lecture du Règlement Général sur la Protection des Données (RGPD), des différentes lois nationales françaises relatives à la protection des données personnelles, que des différentes communications de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’EDPB…
Depuis le 25 mai 2018, il est obligatoire pour certaines entités privées et publiques de désigner un Data Protection Officer (Déterminez si vous avez l’obligation de désigner un DPO). Cet orchestre de la bonne conformité d’une entité aux règlementations relatives à la protection des données personnelles dispose de nombreuses missions et responsabilités. Se pose donc naturellement la question de ses compétences. Certaines sont d’ailleurs imposées…
Une même personne peut être nommée Data Protection Officer (DPO) pour plusieurs entités. On parle alors de DPO mutualisé. Cette solution peut-être particulièrement intéressante pour certaines entités (groupes d’entreprises, collectivités territoriales, etc.) qui souhaiteraient mutualiser leurs ressources et moyens dans le cadre de leur démarche de mise en conformité aux règlementations en matière de protection des données personnelles. Le Règlement général sur la protection des…
Le Règlement général sur la protection des données (RGPD) a instauré la fonction de Data Protection Officer (DPO) ou de Délégué à la Protection des Données (DPD) dans sa traduction française. Cette nouvelle fonction succède aux CIL, les Correspondants Informatique et Libertés dont la nomination était jusqu’au 25 mai 2018 facultative. Il existe des différences fondamentales entre les missions du CIL et du DPO. Mais…
Le Règlement général sur la protection des données (RGPD) impose à certaines entités de nommer un Data Protection Officer (DPO). Sur la base des critères définis par la loi, il vous est possible de déterminer si vous avez l’obligation ou non de désigner un DPO. Les entités ne disposant pas d’une telle obligation, la désignation d’un DPO reste une bonne pratique, largement encouragée par les…