Article 37 du RGPD
Désignation du délégué à la protection des données

Chapitre 4 - Responsable du traitement et sous-traitant
Désignation du délégué à la protection des données

Ce que dit l'Article 37 du RGPD

1.  Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque:

a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;

b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou

c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.

2.  Un groupe d'entreprises peut désigner un seul délégué à la protection des données à condition qu'un délégué à la protection des données soit facilement joignable à partir de chaque lieu d'établissement.

3.  Lorsque le responsable du traitement ou le sous-traitant est une autorité publique ou un organisme public, un seul délégué à la protection des données peut être désigné pour plusieurs autorités ou organismes de ce type, compte tenu de leur structure organisationnelle et de leur taille.

4.  Dans les cas autres que ceux visés au paragraphe 1, le responsable du traitement ou le sous-traitant ou les associations et autres organismes représentant des catégories de responsables du traitement ou de sous-traitants peuvent désigner ou, si le droit de l'Union ou le droit d'un État membre l'exige, sont tenus de désigner un délégué à la protection des données. Le délégué à la protection des données peut agir pour ces associations et autres organismes représentant des responsables du traitement ou des sous-traitants.

5.  Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l'article 39.

6.  Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d'un contrat de service.

7.  Le responsable du traitement ou le sous-traitant publient les coordonnées du délégué à la protection des données et les communiquent à l'autorité de contrôle.

Que doit-on comprendre de l'Article 37 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 37 du RGPD

2500000
Autorité italienne de protection des données (Garante)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Deliveroo Italie Srl
250000
Autorité belge de protection des données (APD)
Contexte :
Base juridique insuffisante pour le traitement des données
En cause :
Iab Europe
75000
Autorité hellénique de protection des données (HDPA)
Contexte :
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause :
Ministère Grec Du Tourisme
51000
Autorité de protection des données de Hambourg
Contexte :
Absence de nomination d'un délégué à la protection des données
En cause :
Facebook Germany Gmbh
50000
Autorité autrichienne de protection des données (DSB)
Contexte :
Respect insuffisant des obligations d'information
En cause :
Entreprise Du Secteur Médical
50000
Autorité belge de protection des données (APD)
Contexte :
Absence de nomination d'un délégué à la protection des données
En cause :
Proximus Sa
50000
Autorité espagnole de protection des données (aepd)
Contexte :
Absence de nomination d'un délégué à la protection des données
En cause :
Conseguridad Sl
25000
Autorité espagnole de protection des données (aepd)
Contexte :
Absence de nomination d'un délégué à la protection des données
En cause :
Glovoapp23
18000
Commission Nationale de l'Informatique et des Libertés (CNPD)
Contexte :
Implication insuffisante du délégué à la protection des données
En cause :
Inconnu
10000
Le Commissaire fédéral à la protection des données et à la liberté de l'information (BfDI)
Contexte :
Absence de nomination d'un délégué à la protection des données
En cause :
Rapidata Gmbh
10000
Autorité espagnole de protection des données (aepd)
Contexte :
Implication insuffisante du délégué à la protection des données
En cause :
Aconcagua Juegos Sa
1500
Autorité belge de protection des données (APD)
Contexte :
Non-respect des principes généraux de traitement des données
En cause :
Inconnu

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?