DPD - Externalisation de la fonction de délégué à la protection des données personnelles

Le règlement européen relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données dédie une section complète au délégué à la protection des données.

Le responsable du traitement (et le sous-traitant) doit désigner un délégué à la protection des données si un des critères suivant est atteint :

  • le traitement est effectué par une autorité ou un organisme public ;
  • les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées, ou consiste à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Le règlement précise les diverses missions du délégué à la protection des données qui endosse un rôle de contrôle et de vérification de la bonne application du règlement.

Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d'un contrat de service.