Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • Contact
  • .
08/06/2017 par Marine de la Clergerie

Dois-je nommer un DPO?

Dois-je nommer un DPO?
08/06/2017 par Marine de la Clergerie

Dois-je nommer un Data Protection Officer (DPO)/ Délégué à la Protection des Données (DPD) ?

La nomination d’un DPO (interne ou externe, mutualisé ou non) est recommandée dans tous les cas, mais elle est obligatoire dans les 3 cas suivants (article 37, §1 du RGPD et guidelines du G29 ) :

Le traitement est effectué par une autorité publique ou un organisme public ;

 Exemples : les autorités nationales, régionales et locales ; les organismes du secteur public (État, collectivités territoriales, associations formées par ces collectivités ou organismes) ; les organismes de droit public.

 Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ;

Exemples : Hôpitaux ; sociétés de sécurité privée assurant la surveillance d’un certain nombre de centres commerciaux ; les sociétés traitant les données de voyage des passagers utilisant un moyen de transport public urbain ; les sociétés internationales de restauration géolocalisant leurs clients ; les compagnies d’assurances ; les banques ; les moteurs de recherche ; les fournisseurs de services de téléphone ou internet ;exploitation d’un réseau de télécommunication ; fourniture de services de télécommunications ; reciblage par courrier électronique ;  activités de marketing fondées sur les données ; profilage et notation à des fins d’évaluation des risques ; géolocalisation par exemple par des applications mobiles ; programmes de fidélité ; publicité comportementale ; surveillance des données sur le bien-être, la santé et la condition physique au moyen de dispositifs portables ; système de télévision en circuit fermé ; dispositifs connectés.

 Les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.

Il sera toutefois nécessaire de vérifier si la législation de l’État membre n’impose pas la nomination d’un DPO, dans la mesure où cette faculté est prévue au §4 du même article.

Dans tous les cas, la décision de nommer ou non un DPO doit être documentée (principe d’accountability).

Pour rappel, les violations des dispositions relatives au DPO peuvent entrainer des amendes pouvant s’élever jusqu’à 10 000 000 d’euros ou 2% du chiffre d’affaires mondial (art.83.4.a du RGPD)

Références : article 37, §1 du RGPD ; Guidelines/Lignes directrices concernant les délégués à la protection des données, adoptées le 13.12.2016 et révisées le 5.04.2017 ; Devenir délégué à la protection des données, CNIL 23.05.2017

Article précédentAccessibilité numériqueArticle suivant Les CNIL dans le monde
Marine de la Clergerie(http://www.mdc-avocat.fr)
https://fr.linkedin.com/in/marinedelaclergerie

Articles récents

Le prix de référence12/05/2022
Quelles autorités assurent la protection des données en Europe?17/02/2022
Un PSP sanctionné par la CNIL à hauteur de 180 000€03/01/2022

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • Médiation
  • Profession

Archives

Liens

  • Legifrance
  • Service public
  • Service public / pro et entreprises
  • Europa
  • Journal officiel.gouv
  • Infogreffe
  • Avocats toulouse
  • La cnil
  • Autorite de la concurrence
  • economie.gouv
  • Inpi
  • Ssi.gouv
  • CNNnumerique

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation

Catégories

  • Contrats (24)
  • Données personnelles (31)
  • Droit économique (28)
  • E-commerce (19)
  • Médiation (3)
  • Profession (5)

Archives

© MDC 2019 - Mentions Légales - contact@mdc-avocat.fr

contact

Adresse:
4 allées Paul Feuga, 3e étage,
31000 Toulouse
Métro/Tram:
Palais de Justice
Entrée par le pub « Le Black Lion »
Téléphone:
06 73 53 96 44
E-mail:
contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • Médiation
  • Profession

Articles récents

Le prix de référence12/05/2022
Quelles autorités assurent la protection des données en Europe?17/02/2022
Un PSP sanctionné par la CNIL à hauteur de 180 000€03/01/2022

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation