Délégué à la Protection des Données
D.P.O
Institut PRH a été désigné Délégué à la Protection des Données (DPO) auprès de la Commission Nationale Informatique et des Libertés (CNIL) pour :
Des collectivités territoriales comme le Syndicat des Ports du Bassin d'Arcachon (SMPBA), ou GCSMS du Bassin d'Arcachon
Une organisation humanitaire comme l'Ordre de Malte France. Aide humanitaire, établissements de soins, dispensaires, établissements sanitaires, établissements médico-sociaux, structures d'accueils, missions à l'international
Un distributeur de dispositifs médicaux comme MEDICAFFAIRES
Un Office Notarial comme l'étude DUCASSE
De multiples entreprises en santé et transports sanitaires
...
Les missions du DPO
D'après les dispositions de l'article 39 du RGPD
Les missions du délégué à la protection des données sont au moins les suivantes :
Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données ;
Contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35 ;
Coopérer avec l'autorité de contrôle (CNIL) ;
Faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Au-delà des missions prévues à l'art 39, nous pouvons assurer la réponse aux droits des personnes, soit un point de contact avec les personnes qui souhaitent accéder aux informations les concernant, demander une modification ou un effacement, s'opposer ou à limiter un traitement.
Pourquoi favoriser un DPO externalisé ?
(d'aprés dispositions de l’article 38 dudit RGPD) :
« 1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.
2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.
3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.
4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.
5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.
6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts. »
Autres missions en matière de Protection des Données :
Vous êtes un particulier ou son conseil, vous souhaitez qu'un expert en protection des données, en absence de conflits d'intérêts et aux compétences de médiateur, vous accompagne pour accéder à vos données (RH, commerciale, etc) et qu'il certifie numériquement l'ensemble des documents reçus, Institut PRH peut vous y aider.
Vous êtes une entreprise non soumise à l'obligation de désigner un DPO, ou vous souhaitez que nous accompagnions un de vos collaborateur, nous pouvons vous aider à vous mettre en conformité avec le RGPD.
Nos Formations :
· Afin de faciliter l'autonomie et ainsi partager nos compétences avec les dirigeants et les collaborateurs, nous proposons un large choix de formations telles que "prévenir les risques cybers", "les gestes qui sauvent nos données", "le RGPD au quotidien"
· Organisme de formations certifié Qualiopi pour ses actions de formations.
