Délégué à la protection des données - Fiche métier

Laure Martin • mis à jour le
DOSSIER : Technique, informatique, transports

Le délégué à la protection des données est un agent de la collectivité locale ou de l'établissement public désigné par l'employeur pour assurer la mise en oeuvre du Règlement européen sur la protection des données (RGPD). Mais il peut aussi être recruté quand l'employeur ne dispose pas de ce profil spécifique en interne.

Protection données - DPO

Missions principales du délégué à la protection des données

  • Le délégué à la protection des données (H/F) ou data protection officer (DPO) pilote la mise en œuvre du Règlement européen sur la protection des données (RGPD) pour le compte de la collectivité ou de l'établissement public qui l'emploie. 
  • Il informe, conseille les services et les agents sur l'application de ce règlement et en contrôle le respect.
  • Il vérifie l'exécution des analyses d'impact relatives à la protection des données et est l'interlocuteur de la Commission nationale informatique et libertés (CNIL) au sein de la collectivité ou de l'établissement public avec laquelle il est chargé de coopérer

A noter

La désignation d’un délégué est obligatoire pour :

  • Les autorités ou les organismes publics,
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

 

Employeur public/Statut du délégué à la protection des données

  • Fonction publique territoriale.
  • Partage possible de la fonction entre plusieurs collectivités territoriales et établissements publics locaux.
  • Externalisation possible sur la base d'un contrat de service.
  • Le délégué à la protection des données occupe une position, dans l'organisation, qui permet de garantir son indépendance dans l'exercice de la fonction (prévention des conflits d'intérêts).
  • Le délégué n'est pas responsable, juridiquement, en cas de non-respect du règlement dans le traitement des données.

Lieux d'exercice du métier de délégué à la protection des données

  • Région, département, commune, structure intercommunale, établissement public local.

Activités du délégué à la protection des données

  • Pilotage de la conformité aux règles relatives à la protection des données
  • Information et conseil relatifs aux obligations de la réglementation informatique et libertés
  • Contrôle du respect de la réglementation et des règles internes à la collectivité en matière de protection des données (notamment personnelles)

Savoirs et savoir-faire

  • Assurer une veille juridique et diffuser une information sur les obligations de la collectivité locale ou de l'établissement public employeur, en matière de droits des personnes concernées par les traitements des données, au regard de l'évolution du droit de l'informatique et des libertés
  • Informer les différents services de la mission du délégué à la protection des données et identifier auprès d'eux des référents
  • Identifier les sources (personnes, services) de traitements de données au sein de la collectivité
  • Élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques
  • Veiller à la présence des mentions d'information pour tout support de collecte de données
  • Répondre aux sollicitations de la Commission nationale informatique et libertés (Cnil), à l'occasion notamment des consultations préalables à la mise en œuvre de traitements

Apporter son concours à la Cnil, à l'occasion de l'instruction des plaintes et des missions de contrôle notamment

Recrutement du délégué à la protection des données

  • Le chargé de protection des données est désigné par l'autorité territoriale, à temps complet ou à temps partiel 
  • Le délégué est désigné "sur la base des qualités professionnelles, en particulier des connaissances spécialisées du droit et des pratiques en matière de protection des données, et de la capacité à accomplir ses missions" (article 37.5 du règlement européen).
  • La désignation du correspondant est notifiée à la Cnil.
  • Elle est portée à la connaissance des instances représentatives du personnel.

Dossier du mois

concours-ville-paris

Concours de la Ville de Paris

DÉPOSEZ VOTRE CV et rejoignez la première CVthèque de l’emploi public !

J'ajoute mon cv Pas encore de cv ?

Les concours en lien avec l’article

Les cookies assurent le bon fonctionnnement de nos sites et services.
En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK