Les acteurs du RGPD

Le Responsable de Traîtement (RT) : Le Responsable d'un traîtement de données à caractère personnel est en principe la personne, l'autorité publique qui détermine les finalités et les moyens de ce traîtement, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (collectivité) incarnée par son représentant légal (Président, Maire...).

 

Le Délégué à la Protection des Données (DPD) : Le Délégué à la Protection des Données est chargé de mettre en oeuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné. 

En pratique le DPD est chargé :

- d'informer et de conseiller le RT ainsi que les agents,

- de contrôler le respect du règlement en matière de protection des données,

- de conseiller la collectivité sur la réalisation d'analyse d'impact relative à la protection des données et d'en vérifier l'exécution,

- de coopérer avec l'autorité de contrôle (CNIL).

Le CDG met à disposition une lettre de mission type.

 

La nomination du DPD se fait en deux temps :

- auprès de la CNIL qui valide ensuite via un mail la désignation du DPD. Elle peut néanmoins refuser celle-ci si elle estime que la personne nommée ne possède pas les compétences recquises, les moyens suffisants ou encore la capacité d'agir en toute indépendance.

- la collectivité doit également prendre un arrêté de nomination qui pourra être accompagné d'une lettre de mission détaillée