Désigner un DPO

Le délégué à la protection des données (ou data protection officer) est le chef d'orchestre de la conformité au RGPD.

L’article 37.1 du RGPD (règlement général sur la protection des données) impose la désignation d’un DPO dans 3 situations :

• Lorsque le traitement est effectué par une autorité publique ou un organisme public

• Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées

• Lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et à des infractions

Pour en savoir plus sur la désignation du DPO, rendez-vous sur l'article "Dans quel cas la désignation du DPO est-elle obligatoire ?"

Consultez également notre article sur les modalités de désignation d'un DPO pour vous assurer de désigner la bonne personne.

Ajouter un DPO dans Dastra

Pour ajouter un DPO, il faut se rendre dans la gestion de l'entité.

A noter : un seul DPO est attaché à une entité.

Ensuite, ajouter le DPO dans le champ prévu.

Le DPO est ajouté en tant qu'acteur. Ainsi, si le DPO est une personne physique, ajoutez le en personne physique. S'il s'agit d'une société (un DPO externe par exemple), ajoutez le en tant que personne morale.

N'oubliez pas d'enregistrer et le tour est joué !