Désigner un délégué à la protection des données (DPO) ou modifier une désignation
Avant de désigner en ligne votre délégué à la protection des données, vérifiez qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions.
-
Vous souhaitez désigner votre délégué à la protection des données (DPO)
Assurez-vous en particulier que ces 3 conditions sont réunies :
1. Le délégué détient les compétences requises
Cela suppose :
- une expertise juridique et technique en matière de protection des données personnelles ;
- une bonne connaissance du secteur d’activité, de l'organisation interne, en particulier des opérations de traitements, des systèmes d’information, des besoins en matière de protection et de sécurité des données.
Le niveau d’expertise exigé varie en fonction de la sensibilité, de la complexité et du volume de données traitées par l’organisme. Ces connaissances et ces compétences peuvent être acquises au moyen d’un plan de formation adapté au profil du futur délégué.
2. Le délégué dispose de moyens suffisants
Cela implique en particulier que le délégué :
- soit associé à toutes les questions relatives à la protection des données personnelles ;
- dispose du temps suffisant pour exercer ses missions ;
- bénéficie de moyens matériels et humains adéquats ;
- puisse accéder aux informations utiles ;
- soit en mesure d’entretenir ses connaissances spécialisées ;
- soit facilement joignable par les personnes concernées.
3. Le délégué a la capacité d’agir en toute indépendance
Cela signifie :
- ne pas être en situation de conflit d’intérêt en cas de cumul de sa fonction de délégué avec une autre fonction ;
- pouvoir rendre compte de son action au plus haut niveau de la direction de l’organisme ;
- ne pas être sanctionné pour l'exercice de ses missions de délégué ;
- ne pas recevoir d’instruction dans le cadre de l’exercice de ses missions de délégué.
► Pour en savoir plus, consultez le « Guide DPO »
Vous répondez à ces prérequis ?
-
Vous souhaitez mettre fin aux missions d’un DPO ou le remplacer ?
Vous devez signaler immédiatement à la CNIL la fin de mission de votre DPO ou son remplacement.
Munissez-vous :
- du numéro de la dernière désignation (DPO-XXXX) ;
- du numéro de SIREN de l’organisme désignant ;
- de la date de fin de mission.
Vous pouvez retrouver le numéro de désignation depuis votre compte CNIL en allant sur « vos demandes terminées » depuis l’onglet « mes demandes » ou dans l’accusé de réception de la désignation. Le numéro de désignation est différent du numéro de la demande faite depuis le téléservice.
-
Vous souhaitez modifier les informations renseignées au moment de la désignation ?
Pour toute demande de modification (coordonnées de l’organisme, identité du responsable de traitement et du point de contact CNIL, etc.), envoyez un courriel au service des délégués et de l’accompagnement dont l’adresse figure dans l’email de confirmation de la désignation du DPO.
Si la modification porte sur un changement d’adresse ou de dénomination sociale de l’organisme ou du délégué « personne morale », vous devez au préalable mettre à jour les informations dans la base SIRENE de l’INSEE.
Pour toutes vos demandes, n’oubliez pas de préciser le numéro SIREN de l’organisme désignant et le numéro de désignation (DPO-XXX).
