Le\u00a0R\u00e8glement du 27 avril 2016 relatif \u00e0 la protection des personnes physiques \u00e0 l\u2019\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 la libre circulation de ces donn\u00e9es (\u00ab RGDP \u00bb) a cr\u00e9\u00e9 le DPO charg\u00e9\u00a0d’assurer un r\u00f4le d\u2019interm\u00e9diaire entre\u00a0les\u00a0entreprises et la CNIL.<\/p>\n
<\/p>\n
Le DPO va devenir obligatoire d’ici un an pour :<\/p>\n
Le\u00a0DPO peut \u00eatre un membre du personnel du responsable de traitement ou du sous-traitant, mais \u00e9galement \u00eatre externe \u00e0 l\u2019entreprise et accomplir ses missions sur la base d\u2019un contrat de services (ex. : avocat).<\/p>\n
Le DPO aura pour missions :<\/p>\n
Il devra donc :<\/p>\n
Le responsable de traitement et le sous-traitant doivent veiller \u00e0 ce que le DPO ne re\u00e7oive aucune instruction en ce qui concerne l\u2019exercice de ses missions. Le DPO ne peut \u00eatre relev\u00e9 de ses fonctions ou p\u00e9nalis\u00e9 du fait de l\u2019exercice de ses missions\u00a0(sanction disciplinaire, absence ou de retard dans l\u2019octroi de promotion, absence de prime).<\/p>\n
Le DPO n\u2019est pas personnellement responsable des manquements du responsable de traitement ou du sous-traitant.<\/p>\n