Quelles sont les missions du DPO ?

Quelles sont les missions du DPO ?

DPO_logo500.pngLe DPO veille de manière indépendante au respect du RGPD ainsi qu’aux dispositions de la loi informatique et libertés au sein de l’établissement, il est directement rattaché au responsable des traitements et ne reçoit aucune instruction dans l’exercice de ses missions :

  • informer et conseiller la présidence  - ainsi que les personnels - sur les obligations qui incombent à l’établissement en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel. relever, si besoin, des manquements constatés, porter conseil sur les mesures destinées à y remédier;
  • veiller à la mise en œuvre de mesures appropriées afin d’être en capacité de démontrer que les traitements sont effectués conformément au RGPD, et si besoin, réexaminer et actualiser ces mesures ;
  • tenir l’inventaire et documenter les traitements de données à caractère personnel, notamment sous la forme d’un registre dédié, en tenant compte du risque associé à chacun d’entre eux compte tenu de sa nature, sa portée, du contexte et de sa finalité ;
  • piloter l’élaboration et la mise en œuvre de politiques, de lignes directrices, de procédures et de règles de contrôle pour une protection efficace des données personnelles et de la vie privée des personnes concernées ;
  • veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les projets comportant un traitement de données personnelles ;
  • dispenser un conseil concernant les études d’impact sur la vie privée et en assurer la pertinence ;
  • contrôler, de manière indépendante, le respect du RGPD par l'établissement, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation des personnels participant aux opérations de traitement et les audits s’y rapportant ;
  • s'assurer de la bonne gestion des demandes d’exercice de droits, de réclamations et de requêtes formulées par des personnes concernées par les traitements, s'assurer de leur transmission aux services intéressés et apporter à ces derniers un conseil dans la réponse à fournir aux requérants ;
  •  mettre l’établissement en position de notifier d’éventuelles violations de données auprès de l’Autorité de contrôle et porter conseil à la gouvernance de l’établissement, notamment concernant les éventuelles communications aux personnes concernées et les mesures à apporter ;
  • être le point de contact de la CNIL, en tant qu’Autorité de Contrôle, et coopérer avec elle ;
  • exercer ces missions dans le respect d’une obligation de confidentialité ;
  • présenter un bilan annuel d’activités à la gouvernance de l’établissement.

 

Lettre de mission DPO UCA

Désignation CNIL DPO UCA

Lettre de mission DPO UNS

Désignation CNIL DPO UNS