Le rôle principal du délégué à la protection des données (DPO) est de veiller à ce que son organisation traite les données personnelles de son personnel, de ses clients, de ses fournisseurs ou de toute autre personne (également appelée « personne concernée ») conformément aux règles applicables en matière de protection des données.
Quelles sont ses compétences ?
La nomination d’un DPO doit bien sûr être fondée sur ses qualités personnelles et professionnelles, mais une attention particulière doit être accordée à ses connaissances spécialisées en matière de protection des données. Une bonne compréhension du mode de fonctionnement de l’organisation est également recommandée.
Quelles sont ses missions ?
- S’assurer que les responsables du traitement et les personnes concernées sont informés de leurs droits, obligations et responsabilités en matière de protection des données et les sensibiliser à ce sujet.
- Donner des conseils et des recommandations à l’institution sur l’interprétation ou l’application des règles de protection des données.
- Veiller au respect de la protection des données au sein de son institution et aider cette dernière à se responsabiliser à cet égard.
- Traiter les questions ou les plaintes à la demande de l’institution, du responsable du traitement, d’une ou plusieurs autres personnes ou de sa propre initiative.