1. Les États membres prévoient que le responsable du traitement désigne un délégué à la protection des données. Les États membres peuvent dispenser les tribunaux et d'autres autorités judiciaires indépendantes de cette obligation lorsqu'elles agissent dans l'exercice de leur fonction juridictionnelle.
2. Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à exercer les missions visées à l'article 34.
3. Un seul délégué à la protection des données peut être désigné pour plusieurs autorités compétentes, compte tenu de leur structure organisationnelle et de leur taille.
4. Les États membres prévoient que le responsable du traitement publie les coordonnées du délégué à la protection des données et les communique à l'autorité de contrôle.
Seconde étape : déterminer si vous avez l'obligation de désigner un DPO Critères légaux de désignation L'article 37 du Règlement Général sur la Protection des Données (RGPD) vise 3 situations dans lesquelles la désignation d'un DPO est obligatoire : le traitement de données personnelles est mis en œuvre par une autorité publique ou un organisme public (cas n°1) ; […] du fait de leur nature, de leur portée et/ou de leur finalité, exigent un suivi régulier et systématique à grande échelle d'individus (cas n° […] Exclusions Conformément à l'article 32 de la Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016, […]
Lire la suite…