La désignation d’un Délégué à la protection des données (ou Data Protection Officer, ou DPO) est obligatoire dans les cas suivants :

 

  • Lorsque le traitement est effectué par une autorité publique ou un organisme public.
  • Lorsque vos activités de base consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées.
  • Lorsque vos activités de base consistent en un traitement à grande échelle de données sensibles ou de données relatives à des condamnations pénales et à des infractions.

 

Vous avez l’obligation de déclarer votre DPO à l’autorité de contrôle dont vous dépendez.

 

Pour la France, votre DPO doit être désigné auprès de l’autorité de contrôle française, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour plus d’informations et pour effectuer la désignation en ligne de votre DPO, veuillez consulter le site de la CNIL.

Pour la Belgique, votre DPO doit être désigné auprès de l’autorité de contrôle Belge, à savoir l’Autorité de protection des données (l’APD).

Pour plus d’informations et pour effectuer la désignation en ligne de votre DPO, veuillez consulter le site de l’APD.

En Belgique, si votre organisme traite des données en tant que sous-traitant pour le compte d’une autorité publique ou un organisme public, vous avez l’obligation de désigner un DPO.

 

Souhaitez-vous savoir si vous devez désigner un DPO ?