WHAT IS A DATA PROTECTION OFFICER?

Lune des obligations comprises dans le Règlement General sur la protection des données est la désignation dun Responsable de la protection des données. Ce concept nest pas nouveau en Europe, mais jusqu’à présent il a été régi seulement au niveau des États membres, sans avoir uniformité en lUnion. 

Le rôle principal dun Responsable est celui dassister et conseiller le Mandataire de lopérateur de données concernant la conformité avec le Règlement et de sassurer de lapplication des prévisions dans linstitution.    

Il est obligé à tenir un registre avec toutes les activités de traitement des données déroulées par la société, qui impliquent les données personnelles. Le registre doit inclure des informations explicatives liées à lobjectif des activités de traitement, et elles doivent être accessibles pour toute personne.   

Les responsables de la protection des données sont désignés par les opérateurs de données et leurs mandataires sils sont une autorité publique, leurs activités nécessitent un monitoring régulier des personnes visées et sur grande échelle ou quand linformation contient des données sensibles telles que infractions.   

Ils doivent avoir un certain degré dindépendance dans lorganisation et sont la liaison entre celle-ci et lautorité de surveillance ou les personnes concernées. 

Si les opérateurs de données ou leurs mandataires ne sont pas obligés à désigner un responsable de la protection des données sous lincidence de GDPR ou la législation de lÉtat membre, ils peuvent le faire tout de même.   

Si un responsable est désigné pourtant, ses données de contact doivent être communiquées à lautorité de surveillance.