Article 38 du RGPD : Fonction du délégué à la protection des données

Sommaire :

Comprendre l’article 38

Cet article 38 du RGPD définit la fonction du délégué à la protection des données. Le DPD doit être associé à toutes les questions relatives à la protection des données personnelles, et doit avoir à disposition toutes les ressources nécessaires. 

Le DPD ne doit pas recevoir d’instructions de la part du responsable du traitement ou du sous-traitant. Les rapports doivent être faits auprès de la direction du responsable du traitement et sous-traitant. 

Le DPD doit être accessible et joignable par les personnes concernées pour toute question ou exercice de leurs droits. 

Le DPD est soumis au secret professionnel ou une obligation de confidentialité. 

Le DPD peut effectuer d’autres missions et tâches, il incombe au responsable de traitement et au sous-traitant de veiller à éviter le conflit d’intérêt. 

Besoin d’aide pour déterminer votre DPO/DPD ? Cet article peut vous éclairer : Comment choisir son délégué à la protection des données ? 

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?
Cliquez ici
Je chercher un DPO

Article 38 du RGPD

  1. « Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

  2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l’article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l’accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d’entretenir ses connaissances spécialisées.

  3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

  4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits que leur confère le présent règlement.

  5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l’exercice de ses missions, conformément au droit de l’Union ou au droit des États membres.

  6. Le délégué à la protection des données peut exécuter d’autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n’entraînent pas de conflit d’intérêts. »

Jurisprudence

Aucune jurisprudence sur cet article ! 

Trouvez un Data Protection Officer
Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

Cette procédure peut conduire à des condamnations sous astreinte et des  amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €

> Voir toutes les questions / réponses sur le divorce