Besoin d'aide

Règlement européen : quels sont les moyens d'actions du Délégué à la protection des données ?

Le Délégué doit bénéficier du soutien de l'organisme qui le désigne. L'organisme devra en particulier :

• s'assurer de son implication dans toutes les questions relatives à la protection des données (exemple : communication interne et externe sur sa désignation)
• lui fournir les ressources nécessaires à la réalisation de ses tâches (exemples : formation, temps nécessaire, ressources financières, équipe)
• lui permettre d'agir de manière indépendante (exemples : positionnement hiérarchique adéquat, absence de sanction pour l'exercice de ses missions)
• lui faciliter l'accès aux données et aux opérations de traitement (exemple : accès facilité aux autres services de l'organisme)
• veiller à l'absence de conflit d'intérêts. 

Les lignes directrices établies par le G29 (regroupant toutes les CNIL de l'UE) fournissent des exemples concrets et opérationnels des ressources nécessaires à adapter selon la taille, la structure et l'activité de l'organisme.

S'agissant du conflit d'intérêts, le Délégué ne peut occuper des fonctions, au sein de l'organisme, qui le conduisent à déterminer les finalités et les moyens d'un traitement (ne pas être juge et partie). L'existence d'un conflit d'intérêt est appréciée au cas par cas. Les lignes directrices indiquent les fonctions qui, en règle générale, sont susceptibles de conduire à une situation de conflit d'intérêts.

En savoir plus :

• Devenir Délégué à la protection des données
• Désigner un Délégué à la protection des données