Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l'obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »).

Une telle désignation implique d'en informer l'autorité compétente (la CNIL, en France) ;

Nous vous informons que la CNIL a mis en ligne le formulaire de désignation sur son site internet (voir lien ici).

Nous attirons votre attention sur le fait que la CNIL rappelle qu'avant toute désignation, il est nécessaire de s'assurer que le DPO dispose du statut, des compétences et des moyens nécessaires à l'exercice de ses missions. Cela suppose notamment que le DPO :

- ait les connaissances juridiques et techniques en matière de protection des données nécessaires à l'accomplissement de ses missions ainsi qu'une bonne connaissance du secteur d'activité et de l'organisation interne de l'organisme ;

- dispose du temps suffisant, de moyens matériels et humains adéquats et ait accès aux informations utiles ;

- puisse agir en toute indépendance :

- il ne doit pas être en situation de conflit d'intérêts en cas de cumul avec d'autre(s) fonction(s) ;

- il doit rendre compte de son action au plus haut niveau de direction ; et

- il ne doit pas recevoir d'instruction ou être sanctionné dans le cadre de l'exercice de ses missions.

Toute l'équipe d'August Debouzy se tient à votre disposition pour toute question ou tout besoin d'assistance concernant les problématiques liées à mise en Suvre du RGPD.




L'équipe dédiée à la protection des données à caractère personnel s'appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.