European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

DPO Corner

DPO Corner

Mise en route

Dans cette rubrique, vous trouverez des documents généraux ou plus pratiques, contenant des informations essentielles pour vous aider à vous acquitter de vos tâches et missions en tant que DPD.

Les documents de référence sur les normes professionnelles pour les délégués à la protection des données et sur le rôle d’un délégué à la protection des données sont complétés par une brève présentation intitulée "Le DPD au travail" contenant des conseils et bonnes pratiques pour l'exercice professionnel de la fonction.

Dans un premier temps cependant, vous voudrez peut-être faire le point sur le contenu de la décision nommant un DPD. Vous pourrez ensuite examiner les dispositions d'application concernant les tâches, obligations et compétences du DPD qui ont été adoptées par votre institution. Les lignes directrices contenues dans la présente rubrique et illustrées par des exemples sont utiles pour rédiger ces règles.

Aux termes de l’article 26 du règlement n° 45/2001, «[c]haque délégué à la protection des données tient un registre des traitements notifiés en vertu de l’article 25». Pour vous aider à tenir ce registre, le CEPD vous conseille tout d’abord d'identifier dans un inventaire  tous les traitements de données à caractère personnel.

Il est ensuite plus facile de déterminer les traitements qui devraient vous être notifiés conformément à l’article 25. Un modèle de notification au titre de l’article 27 ainsi que des instructions vous permettront également de notifier en bonne et due forme au CEPD les traitements présentant des risques. 

Veuillez inclure une version modifiable du formulaire de notification (et pas uniquement une version pdf). Dans les domaines pour lesquels le CEPD a publié des lignes directrices, les responsables du traitement et les délégués à la protection des données sont invités à utiliser les lignes directrices du CEPD en tant que référence pratique. Les notifications soumises pour un contrôle préalable dans ces matières devraient inclure une lettre de couverture mettant en évidence les spécificités du traitement vis-à-vis de la position du CEPD telle qu'elle ressort des lignes directrices thématiques concernées. En effet, conformément à la procédure suivie en cas d'approche thématique, le CEPD émettra un «mini-avis de contrôle préalable» qui analysera et mettra en évidence uniquement les pratiques qui ne semblent pas conformes aux principes du règlement et des lignes directrices thématiques. Veuillez noter que, jusqu'à la réception d'une telle lettre de couverture, le CEPD suspendra le traitement de la notification concernée.

Nous avons également pensé qu’il vous serait utile de bénéficier de conseils et de présentations sur la façon de sensibiliser l’opinion au sein de votre institution ainsi que de modèles de déclarations sur la protection des données.