Délégué à la protection des données - Fiche métier
•
DOSSIER : Technique, informatique, transportsLe délégué à la protection des données est un agent de la collectivité locale ou de l'établissement public désigné par l'employeur pour assurer la mise en oeuvre du Règlement européen sur la protection des données (RGPD). Mais il peut aussi être recruté quand l'employeur ne dispose pas de ce profil spécifique en interne.
© Tierney/AdobeStock
Missions principales du délégué à la protection des données
- Le délégué à la protection des données (H/F) ou data protection officer (DPO) pilote la mise en œuvre du Règlement européen sur la protection des données (RGPD) pour le compte de la collectivité ou de l'établissement public qui l'emploie.
- Il informe, conseille les services et les agents sur l'application de ce règlement et en contrôle le respect.
- Il vérifie l'exécution des analyses d'impact relatives à la protection des données et est l'interlocuteur de la Commission nationale informatique et libertés (CNIL) au sein de la collectivité ou de l'établissement public avec laquelle il est chargé de coopérer
A noter
La désignation d’un délégué est obligatoire pour :
- Les autorités ou les organismes publics,
- Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Employeur public/Statut du délégué à la protection des données
- Fonction publique territoriale.
- Partage possible de la fonction entre plusieurs collectivités territoriales et établissements publics locaux.
- Externalisation possible sur la base d'un contrat de service.
- Le délégué à la protection des données occupe une position, dans l'organisation, qui permet de garantir son indépendance dans l'exercice de la fonction (prévention des conflits d'intérêts).
- Le délégué n'est pas responsable, juridiquement, en cas de non-respect du règlement dans le traitement des données.
Lieux d'exercice du métier de délégué à la protection des données
- Région, département, commune, structure intercommunale, établissement public local.
Activités du délégué à la protection des données
- Pilotage de la conformité aux règles relatives à la protection des données
- Information et conseil relatifs aux obligations de la réglementation informatique et libertés
- Contrôle du respect de la réglementation et des règles internes à la collectivité en matière de protection des données (notamment personnelles)
Savoirs et savoir-faire
- Assurer une veille juridique et diffuser une information sur les obligations de la collectivité locale ou de l'établissement public employeur, en matière de droits des personnes concernées par les traitements des données, au regard de l'évolution du droit de l'informatique et des libertés
- Informer les différents services de la mission du délégué à la protection des données et identifier auprès d'eux des référents
- Identifier les sources (personnes, services) de traitements de données au sein de la collectivité
- Élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques
- Veiller à la présence des mentions d'information pour tout support de collecte de données
- Répondre aux sollicitations de la Commission nationale informatique et libertés (Cnil), à l'occasion notamment des consultations préalables à la mise en œuvre de traitements
Apporter son concours à la Cnil, à l'occasion de l'instruction des plaintes et des missions de contrôle notamment.
Recrutement du délégué à la protection des données
- Le chargé de protection des données est désigné par l'autorité territoriale, à temps complet ou à temps partiel
- Le délégué est désigné "sur la base des qualités professionnelles, en particulier des connaissances spécialisées du droit et des pratiques en matière de protection des données, et de la capacité à accomplir ses missions" (article 37.5 du règlement européen).
- La désignation du correspondant est notifiée à la Cnil.
- Elle est portée à la connaissance des instances représentatives du personnel.
- Il n'existe pas à ce jour de formation/de certification obligatoire au métier. On trouve donc pléthore de formations courtes ou longues en distanciel ou présentiel.
Les autres articles du dossier : Technique, informatique, transports
- Estelle Walter : « Les techniciens territoriaux sont les acteurs de la transition »
- Cybersécurité : Nantes Métropole recrute des ingénieurs numériques
- Agent de maîtrise territorial - fiche métier
- Responsable sécurité des systèmes d’information – Fiche métier
- Conseiller en prévention et risques professionnels - Fiche métier
- COVID-19 : Elisabeth Borne assure que des masques FFP2 seraient suffisants pour les services de l’eau, des déchets et de l’énergie
- Technicien voirie et réseaux divers (VRD) - Fiche métier
- Dessinateur CAO-BIM - Fiche métier
- Responsable qualité sécurité environnement - Fiche métier
- Devenir contrôleur-voyageur à la Sémitag, opérateur privé investi d'une mission de service public
Offres d’emploi en lien avec l’article
Technicien informatique (H/F)
Titulaire, Contractuel | 23/04/2024 | MACONNAIS BEAUJOLAIS AGGLOMERATION
Une Responsable ou Un Responsable Infrastructures Systèmes & Réseaux
Titulaire, Contractuel | 08/04/2024 | VALENCIENNES METROPOLE
AUTOMATICIEN(NE) H/F
Titulaire, Contractuel | 01/03/2024 | SYNDICAT DES EAUX DU CENTRE OUEST
Rédacteur systemse d'information F/H
CDD | 25/04/2024 | CETID
