Article 38 du RGPD
Fonction du délégué à la protection des données

Chapitre 4 - Responsable du traitement et sous-traitant
Fonction du délégué à la protection des données

Ce que dit l'Article 38 du RGPD

1.  Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.

2.  Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.

3.  Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.

4.  Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement.

5.  Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.

6.  Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.

Que doit-on comprendre de l'Article 38 du RGPD ?

Des exemples de sanctions dans le cadre de l'Article 38 du RGPD

75000
Autorité belge de protection des données (APD)
Contexte :
Implication insuffisante du délégué à la protection des données
En cause :
Banque
18000
Commission Nationale de l'Informatique et des Libertés (CNPD)
Contexte :
Absence de nomination du délégué à la protection des données
En cause :
Inconnu
18000
Commission Nationale de l'Informatique et des Libertés (CNPD)
Contexte :
Implication insuffisante du délégué à la protection des données
En cause :
Inconnu
13200
Commission Nationale de l'Informatique et des Libertés (CNPD)
Contexte :
Implication insuffisante du délégué à la protection des données
En cause :
Inconnu

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?