RGPD : la CNIL va effectuer des contrôles sur les DPO

Actualité
Droit du travail RGPD

La CNIL va procéder en 2023 à des vérifications sur la désignation et les modalités d’exercice des fonctions de DPO.

RGPD : la CNIL va effectuer des contrôles sur les DPO
Publié le
Télécharger en PDF

À la suite d’un premier cadre d’application coordonné (coordinated enforcement framework) du Comité européen de la protection des données portant sur le cloud en 2022, la CNIL et ses homologues vont organiser une action similiaire afin de procéder à des vérifications sur la désignation et les modalités d’exercice des fonctions de délégué à la protection des données (DPO).

En effet, selon la CNIL, les DPO jouent un rôle essentiel dans le respect effectif de la législation sur la protection des données et la promotion des droits des personnes concernées. Ils doivent ainsi bénéficier de ressources suffisantes et adaptées à l’accomplissement de leurs missions.

Lancement d’une application coordonnée du rôle des délégués à la protection des données

Le comité européen de la protection des données a lancé son action coordonnée d’application de la loi pour 2023. Tout au long de l’année, 26 autorités de protection des données (APD) de l’EEE (y compris le CEPD) participeront au MIE 2023 sur la désignation et la fonction de délégués à la protection des données (DPD).

Il s'agit d'évaluer si les DPD occupent la position requise par l’art. 37-39 du RGPD et les ressources nécessaires pour mener à bien leurs tâches.

Les APD participantes mettront en œuvre le MIE au niveau national de plusieurs manières :

  • Les DPD recevront des questionnaires pour faciliter l’établissement des faits ou des questionnaires pour déterminer si une enquête formelle est justifiée.
  • L’ouverture d’une enquête officielle.
  • le suivi des enquêtes officielles en cours.

Les résultats de l’initiative conjointe seront analysés de manière coordonnée et les APD décideront d’éventuelles autres mesures nationales de surveillance et d’exécution. En outre, les résultats seront agrégés, ce qui permettra de mieux comprendre le sujet et de permettre un suivi ciblé au niveau de l’UE. Le comité européen de la protection des données publiera un rapport sur les résultats de cette analyse une fois les actions terminées.

Référence

Communiqué CNIL du 15 mars 2023.