Le délégué à la protection des données : qui a besoin de lui et pourquoi ?

Le délégué à la protection des données : qui a besoin de lui et pourquoi ?
Table des matières

Un délégué à la protection des données est une personne désignée par une entreprise pour contrôler le respect de la protection des données dans l'entreprise. Le domaine de responsabilité couvre toutes les données personnelles.

© putilov_denis, Fotolia.com

Que fait exactement le délégué à la protection des données ?

Le délégué à la protection des données veille à ce que seules les personnes disposant de l'autorisation appropriée puissent accéder aux informations qui leur sont destinées. Pour ce faire, les systèmes logiciels utilisés doivent être adaptés aux réglementations en matière de protection des données et configurés correctement. Cela nécessite souvent un échange professionnel avec le responsable de la sécurité informatique ou l'administrateur du réseau, c'est pourquoi le responsable de la protection des données lui-même n'est autorisé à occuper aucun de ces postes afin d'éviter tout conflit d'intérêts.

Un autre axe d'activité est de conseiller la direction sur toutes les questions de protection des données. De ce fait, il ne peut que faire des suggestions et n'est pas autorisé à donner des instructions à la direction. Le délégué à la protection des données tient un registre de toutes les procédures de traitement des données personnelles. Par conséquent, il est également l'interlocuteur direct des personnes externes en matière de protection des données personnelles sur le site Internet de l'entreprise. Dans la déclaration de protection des données sur le site Internet de l'entreprise, il veille à l'exhaustivité des informations sur les données collectées. Le type et le but de la collecte de données, le domaine d'application auquel se rapporte la déclaration de protection des données, ainsi que les données enregistrées dans quelle mesure et ce qu'il advient de ces données sont des informations obligatoires. En tant que responsable des questions concernant le contenu de la déclaration de protection des données et le traitement des données personnelles dignes de protection, il est tenu de fournir son nom et une possibilité de contact pour les questions.

Il est également disponible à tout moment pour les propres employés de l'entreprise en cas de questions ou de problèmes relatifs à la protection des données. En outre, il est de son devoir d'informer régulièrement les employés sur la protection des données et d'effectuer ponctuellement des formations sur le thème de la protection des données.

Qui a besoin d'un délégué à la protection des données ?

Un délégué à la protection des données est requis pour la collecte de données personnelles à des fins professionnelles. © Rawpixel.com, Fotolia.com

Selon la loi fédérale sur la protection des données (BDSG §4), chaque entreprise qui traite automatiquement des données personnelles est tenue de désigner un délégué à la protection des données. Cela doit être fait au plus tard un mois après le début des travaux. Si la nomination n'est pas faite ou si un délégué à la protection des données est nommé qui ne répond pas aux exigences du poste, une amende correspondante est à prévoir.

La nomination d'un délégué à la protection des données est

  • quel que soit le nombre d'employés, s'ils, en tant qu'organe responsable, collectent, traitent ou utilisent des données personnelles à titre professionnel
  • quel que soit le nombre d'employés, s'ils effectuent, en tant que responsable, un traitement automatisé de données soumis à un contrôle préalable

Sinon la commande est obligatoire si

  • Au moins dix employés, en tant qu'organe responsable, s'occupent en permanence de la collecte, du traitement ou de l'utilisation automatisés des données
  • au moins vingt employés s'occupent de la collecte, du traitement ou de l'utilisation des données non automatiques

Pour clarifier ce que sont les données personnelles, le BDSG explique le § 3 :

  • Les données personnelles sont des détails individuels sur les circonstances personnelles ou factuelles d'une personne physique spécifique ou d'une personne concernée
  • Le traitement automatisé est la collecte, le traitement ou l'utilisation de données personnelles à l'aide de systèmes de traitement de données
  • Le traitement non automatisé est toute collecte non automatisée de données personnelles qui est structurée de la même manière et peut être évaluée selon certaines caractéristiques
  • La collecte de données est la collecte de données sur la personne concernée
  • Le traitement des données est la sauvegarde, la modification, le transfert, le blocage et la suppression des données personnelles
  • L'utilisation de données est l'utilisation de données personnelles, sauf s'il s'agit de traitement de données

Qui peut devenir délégué à la protection des données ?

©ouverture11.photo, Fotolia.com

Comme condition de base pour être considéré comme un délégué à la protection des données, des connaissances spécialisées appropriées doivent être disponibles. Cela signifie que la connaissance des règles et directives actuelles en matière de protection des données doit être connue et utilisée en toute sécurité. Des connaissances informatiques bien fondées ainsi que des connaissances juridiques et organisationnelles de base doivent également être disponibles. Le futur délégué à la protection des données doit être capable de comprendre les systèmes de traitement des données utilisés afin de proposer et d'évaluer des mesures de protection des données.

Autre exigence fondamentale, le délégué à la protection des données nommé doit être fiable. Cela signifie également qu'il peut accomplir sa tâche sans conflits de conscience et d'intérêts. Il existe des postes dans l'entreprise dans lesquels la tâche de protection des données se heurte aux intérêts d'autres domaines d'activité. Les fonctionnaires suivants sont dans l'entreprise ne pas adapté à l'activité de délégué à la protection des données :

  • chef du personnel
  • Chef de département
  • gestion IT
  • Administrateurs
  • Juriste d'entreprise

Fondamentalement, il existe un conflit d'intérêts pour toutes les personnes qui, en tant que délégués à la protection des données, devraient se contrôler. Toute personne pouvant démontrer les exigences de base en matière de savoir-faire technique et de fiabilité est donc généralement apte à être nommée délégué à la protection des données.

Comment devient-on délégué à la protection des données ?

Pour devenir délégué à la protection des données, les conditions préalables pour le poste doivent d'abord être remplies. Les connaissances techniques correspondantes doivent être disponibles et il doit être possible de les appliquer, de même que la fiabilité doit être prouvée. Pour les délégués internes à la protection des données, il est conseillé d'acquérir des connaissances spécialisées sur les exigences actuelles en matière de protection des données par le biais de séminaires sur la protection des données avant de travailler en tant que délégué à la protection des données.

Pour devenir délégué à la protection des données, l'entreprise concernée doit en commander un par écrit. Il est totalement indépendant que le futur délégué à la protection des données appartienne à l'entreprise ou agisse en tant que personne externe. Pour que la nomination du délégué à la protection des données soit légale, le processus doit être effectué de manière très formelle selon des règles spécifiées. Les points suivants doivent être respectés (source : https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • La commande doit être faite par écrit
  • Le bon de commande doit être signé par le délégué à la protection des données et la société
  • La commande doit être faite indépendamment et séparément d'un éventuel contrat d'employé
  • Une description de poste doit être disponible
  • Il doit y avoir une obligation de la part de l'entreprise de fournir au délégué à la protection des données un soutien personnel et matériel dans son travail

Quelles sont les obligations du délégué à la protection des données ?

© geralt (licence CC0, pixabay.com)

Il est du devoir du délégué à la protection des données de contrôler que la protection des données est observée et respectée dans l'entreprise. Il signale les lacunes et les fautes et développe des stratégies pour améliorer le respect de la protection des données. Il est disponible à tout moment en tant que personne de contact pour la direction et pour les employés avec des questions et des problèmes concernant la protection des données. Le délégué à la protection des données est tenu de garder le secret sur l'identité de la personne concernée, ou sur les informations pouvant conduire à l'identification de la personne concernée, à moins qu'il ne soit exempté du devoir de confidentialité. Dans les entreprises disposant d'un site Internet, il est également à la disposition des personnes externes qui ont des questions sur le traitement interne des données personnelles.

Une fois par an, le délégué à la protection des données établit un rapport sur la protection des données dans lequel les incidents de protection des données sont répertoriés et présentés plus en détail. De même les mesures nécessaires qui en résultent qui sont nécessaires pour une meilleure protection.

Délégué à la protection des données interne ou externe ?


Avec l'entrée en vigueur du règlement général européen sur la protection des données prévue pour 2022-2023, il y aura un cadre juridique uniforme pour la certification des labels de qualité lors de l'utilisation des audits de protection des données. © dizain, Fotolia.com

Il est possible de désigner votre propre employé en tant que délégué interne à la protection des données, ou bien de choisir un prestataire de services externe. Quelle solution est le meilleur choix pour quelle entreprise dépend de vos propres préférences.

Les avantages d'un délégué interne à la protection des données sont :

  • bonne connaissance de la structure et des processus de l'entreprise
  • disponibilité constante

Les inconvénients d'un délégué interne à la protection des données sont :

  • des coûts plus élevés pour la formation
  • l'activité principale souffre temporairement de l'activité de délégué à la protection des données
  • s'il existe des conflits d'intérêts ou si la condition préalable pour être délégué à la protection des données fait défaut, il est réputé ne pas avoir été nommé
  • Protection étendue contre le licenciement, la protection contre le licenciement se poursuit pendant un an après la révocation du poste de délégué à la protection des données

Les avantages d'un délégué à la protection des données externe sont :

  • pas de conflits d'intérêts ou de collision avec d'autres tâches opérationnelles
  • pas de temps d'arrêt pour vos propres employés, par exemple grâce à la formation
  • une meilleure protection en matière de responsabilité
  • des délais de préavis réguliers sont possibles

Les inconvénients d'un délégué à la protection des données externe sont :

  • Familiarisation avec les structures internes et les processus requis

Pour les grandes entreprises, l'accès à un délégué à la protection des données externe est généralement moins cher et comporte moins de risques. Pour les petites entreprises qui ne génèrent que de petites quantités de données personnelles, le choix d'un délégué interne à la protection des données peut être suffisant.

Combien gagnez-vous en tant que délégué à la protection des données ?

Le salaire du délégué à la protection des données dépend essentiellement du secteur d'activité, de la taille de l'entreprise et du domaine de responsabilité du délégué à la protection des données. Plus le domaine de responsabilité est grand et plus les structures sont complexes, plus on peut en attendre un salaire. Il existe également une différence entre un délégué à la protection des données à temps plein et un délégué à la protection des données adjoint. Les bases de données publiques sur les salaires indiquent des salaires compris entre 2 000 et 6 500 euros par mois.

Sources des images (fotolia) :

# 89127696 | Auteur : putilov_denis

#105654764 Rawpixel.com

# 72098640 | Auteur : blende11.photo

Pixabay.com geralt (licence CC0, pixabay.com)

# 72880465 | Auteur : dizain

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Gaming : jeux informatiques pour PC
2
post-title
Réglez votre Windows avec l'utilitaire de résolution des problèmes de performances intégré
4
post-title
Internet et réseau de A à Z
5
post-title
Protéger les présentations PowerPoint - ce sont vos 4 options !

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -