Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 37 du RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Article 37 - Désignation du délégué à la protection des données


Version en vigueur
Entrée en vigueur : 24 mai 2016

1.   Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque:

a)

le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;

b)

les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou

c)

les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10.

2.   Un groupe d'entreprises peut désigner un seul délégué à la protection des données à condition qu'un délégué à la protection des données soit facilement joignable à partir de chaque lieu d'établissement.

3.   Lorsque le responsable du traitement ou le sous-traitant est une autorité publique ou un organisme public, un seul délégué à la protection des données peut être désigné pour plusieurs autorités ou organismes de ce type, compte tenu de leur structure organisationnelle et de leur taille.

4.   Dans les cas autres que ceux visés au paragraphe 1, le responsable du traitement ou le sous-traitant ou les associations et autres organismes représentant des catégories de responsables du traitement ou de sous-traitants peuvent désigner ou, si le droit de l'Union ou le droit d'un État membre l'exige, sont tenus de désigner un délégué à la protection des données. Le délégué à la protection des données peut agir pour ces associations et autres organismes représentant des responsables du traitement ou des sous-traitants.

5.   Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l'article 39.

6.   Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d'un contrat de service.

7.   Le responsable du traitement ou le sous-traitant publient les coordonnées du délégué à la protection des données et les communiquent à l'autorité de contrôle.

Décisions50

Afficher tout (50)
1CNIL, Décision du 25 avril 2022, n° MED-2022-044

[…] Dès lors, le fait de ne pas avoir procédé à la désignation d'un délégué à la protection des données constitue un manquement à l'article 37 du RGPD. […]

 Lire la suite…
  • Protection des données·
  • Cnil·
  • Commune·
  • Désignation·
  • Mission·
  • Maire·
  • Mise en demeure·
  • Guide·
  • Acteur·
  • Personnel
2CNIL, Décision du 25 avril 2022, n° MED-2022-034

[…] Dès lors, le fait de ne pas avoir procédé à la désignation d'un délégué à la protection des données constitue un manquement à l'article 37 du RGPD. […]

 Lire la suite…
  • Protection des données·
  • Cnil·
  • Commune·
  • Désignation·
  • Mission·
  • Maire·
  • Mise en demeure·
  • Guide·
  • Acteur·
  • Personnel
3CNIL, Décision du 25 avril 2022, n° MED-2022-057

[…] Dès lors, le fait de ne pas avoir procédé à la désignation d'un délégué à la protection des données constitue un manquement à l'article 37 du RGPD. […]

 Lire la suite…
  • Protection des données·
  • Cnil·
  • Commune·
  • Désignation·
  • Mission·
  • Maire·
  • Mise en demeure·
  • Guide·
  • Acteur·
  • Personnel
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (50)

Commentaires100

Afficher tout (100)
www.houdart.org · 13 février 2024

[…] La Commune de Kourou s'est vue infligée par la CNIL une amende de 5 000€ pour ne pas avoir procédé à la désignation d'un délégué à la protection des données (DPO) à la suite d'une campagne de mise en demeure réalisée par la CNIL en avril 2022, laquelle visait des communes n'ayant pas procédé à la désignation d'un DPO, et ce, en méconnaissance des dispositions de l'article 37 du RGPD. […]

 Lire la suite…
Haas Avocats · Haas avocats · 12 janvier 2024

--more--> C'est ce qui ressort des dispositions de l'article 37 du RGPD et de la décision rendue à l'encontre de la municipalité de Kourou. La sanction de l'inertie de la commune de Kourou pour non conformité au RGPD Cette affaire connaît sa genèse en avril 2022, période à laquelle la CNIL a mis en demeure la municipalité de Kourou et 21 autres communes de se conformer à cette obligation en désignant un délégué à la protection des données personnelles. […] Les enjeux gravitant autour de la désignation d'un DPO au sein d'un organisme public

 Lire la suite…
Haas Avocats · Haas avocats · 27 novembre 2023

[…] Compte tenu des dispositions de l'article 37 du RGPD, les établissements scolaires publics ont l'obligation de désigner un délégué à la protection des données. […] […]

 Lire la suite…
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (100)

Doctrine / Droit de l'Union Européenne / Règlements / 2016 / Règlement RGPD n°2016/679

  1. Doctrine
  2. Droit de l'Union Européenne
  3. Règlements
  4. 2016
  5. Règlement RGPD n°2016/679
Contactez notre service commercial au 01 84 80 33 48