📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 38 du RGPD : Fonction du délégué à la protection des données

Sommaire

Comprendre l’article 38

L’article 38 du RGPD encadre les conditions d’exercice du délégué à la protection des données (DPD ou DPO). Il précise les garanties dont celui-ci doit bénéficier pour exercer ses missions de manière indépendante et efficace.

Le DPO doit être associé à toutes les questions liées à la protection des données personnelles dès les premières étapes des projets. Il doit disposer des ressources suffisantes (temps, budget, accès à l’information, appui d’une équipe, etc.) pour remplir son rôle.

Il ne peut recevoir aucune instruction concernant l’exécution de ses missions, que ce soit de la part du responsable de traitement ou du sous-traitant. Il doit pouvoir rendre compte directement à la direction, sans pression hiérarchique intermédiaire.

Le DPO doit être facilement accessible par les personnes concernées, notamment pour toute question relative à l’exercice de leurs droits (accès, rectification, opposition, etc.).

Il est également soumis au secret professionnel ou à une obligation de confidentialité dans le cadre de ses fonctions.

Enfin, s’il cumule d’autres fonctions au sein de l’organisation, le responsable de traitement ou le sous-traitant doit veiller à éviter toute situation de conflit d’intérêts.

Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Je prends rendez-vous

Article 38 du RGPD

  1. « Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.
  2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l’article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l’accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d’entretenir ses connaissances spécialisées.
  3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.
  4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits que leur confère le présent règlement.
  5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l’exercice de ses missions, conformément au droit de l’Union ou au droit des États membres.
  6. Le délégué à la protection des données peut exécuter d’autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n’entraînent pas de conflit d’intérêts. »

Jurisprudence

Aucune jurisprudence sur cet article !

Mon Expert RGPD accompagne les entreprises de toutes tailles. Trouvez votre DPO externe dès aujourd’hui.

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.