Article 38 – Fonction du délégué à la protection des données

Article 38 - Fonction du délégué à la protection des données

1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.

6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.

En savoir plus...

L'article 38 traite des responsabilités et de la position du délégué à la protection des données (DPO) au sein d'une organisation. L'article décrit le rôle et les tâches du DPO, en soulignant l'importance de son indépendance et de son expertise en matière de protection des données.
Le paragraphe 1 garantit l'implication opportune et appropriée du DPO dans toute question relative à la protection des données. Le paragraphe 2 stipule que les responsables du traitement et les sous-traitants sont tenus de soutenir le DPO dans l'exécution de ses tâches en lui fournissant les ressources nécessaires. Le paragraphe 3 souligne la nature indépendante du rôle du DPO, en veillant à ce qu'il soit à l'abri de toute influence ou représailles de la part du responsable du traitement pour les questions relevant de sa fonction. Le paragraphe 4 garantit que les personnes concernées ont le droit de contacter le DPO pour toute question concernant le traitement de leurs données à caractère personnel et l'exercice de leurs droits en matière de protection des données. Enfin, les paragraphes 5 et 6 imposent une obligation de confidentialité au DPO et prévoient des règles concernant les conflits d'intérêts potentiels.

Le RGPD prévoit-il une amende en cas d'infraction à cet article ?

Considérants pertinents

Droit souple

Références

Jurisprudence

Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !