Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • contact@mdc-avocat.fr
08/06/2017 par Marine de la Clergerie
Données personnelles

Est-il obligatoire d’avoir un DPO?

Est-il obligatoire d’avoir un DPO?
08/06/2017 par Marine de la Clergerie
Données personnelles

Dois-je nommer un Data Protection Officer (DPO)/ Délégué à la Protection des Données (DPD) ?

La nomination d’un DPO (interne ou externe, mutualisé ou non) est recommandée dans tous les cas, mais elle est obligatoire dans les 3 cas suivants (article 37, §1 du RGPD et guidelines du G29 ) :

Le traitement est effectué par une autorité publique ou un organisme public ;

 Exemples : les autorités nationales, régionales et locales ; les organismes du secteur public (État, collectivités territoriales, associations formées par ces collectivités ou organismes) ; les organismes de droit public.

 Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ;

Exemples : Hôpitaux ; sociétés de sécurité privée assurant la surveillance d’un certain nombre de centres commerciaux ; les sociétés traitant les données de voyage des passagers utilisant un moyen de transport public urbain ; les sociétés internationales de restauration géolocalisant leurs clients ; les compagnies d’assurances ; les banques ; les moteurs de recherche ; les fournisseurs de services de téléphone ou internet ;exploitation d’un réseau de télécommunication ; fourniture de services de télécommunications ; reciblage par courrier électronique ;  activités de marketing fondées sur les données ; profilage et notation à des fins d’évaluation des risques ; géolocalisation par exemple par des applications mobiles ; programmes de fidélité ; publicité comportementale ; surveillance des données sur le bien-être, la santé et la condition physique au moyen de dispositifs portables ; système de télévision en circuit fermé ; dispositifs connectés.

 Les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.

Il sera toutefois nécessaire de vérifier si la législation de l’État membre n’impose pas la nomination d’un DPO, dans la mesure où cette faculté est prévue au §4 du même article.

Dans tous les cas, la décision de nommer ou non un DPO doit être documentée (principe d’accountability).

Pour rappel, les violations des dispositions relatives au DPO peuvent entrainer des amendes pouvant s’élever jusqu’à 10 000 000 d’euros ou 2% du chiffre d’affaires mondial (art.83.4.a du RGPD)

Références : article 37, §1 du RGPD ; Guidelines/Lignes directrices concernant les délégués à la protection des données, adoptées le 13.12.2016 et révisées le 5.04.2017 ; Devenir délégué à la protection des données, CNIL 23.05.2017

image_pdfTéléchargez la version pdf de cet article

GDPR RGPD

Article précédentAccessibilité numériqueArticle suivant Les CNIL dans le monde

Articles récents

La CNIL sanctionne la société VOODOO à hauteur de 3 millions d’euros30/01/2023
Quelles sont les cybermenaces ?26/01/2023
Ai-je le droit de copier les CGV de mon concurrent ?14/01/2023

Archives

Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
© MDC 2023 - Mentions Légales - contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • FAQ
  • Lexique
  • Médiation
  • Non classé
  • Numérique
  • Profession

Articles récents

La CNIL sanctionne la société VOODOO à hauteur de 3 millions d’euros30/01/2023
Quelles sont les cybermenaces ?26/01/2023
Ai-je le droit de copier les CGV de mon concurrent ?14/01/2023

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation