Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO)

Le règlement général sur la protection des données (RGPD) prévoit, depuis le 25 mai 2018, la désignation obligatoire d'un délégué à la protection des données (DPD) dans les services publics et, sous certaines conditions, par les entreprises et associations.

Le délégué - aussi connu sous son appellation anglaise "data protection officer (DPO)" - est chargé de veiller à la conformité RGPD des traitements de données personnelles de l'organisme qui l’a désigné. Interne ou externe, le délégué peut aussi être désigné pour le compte de plusieurs organismes.

Pour garantir l’effectivité de ses missions, le délégué :

• doit disposer de qualités professionnelles et de connaissances spécifiques ;
• doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d'exercer ses missions de façon efficace et indépendante.

Pour en savoir plus sur la fonction de délégué(e) : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees.

Conformément aux textes applicables, la CNIL publie dans un format ouvert et aisément réutilisable la dénomination et les coordonnées professionnelles des organismes ayant désigné un(e) délégué(e) à la protection des données, ainsi que les moyens de contacter ce(tte) délégué(e).

Avertissement 1 : Les données publiées, notamment les coordonnées publiques des délégués, sont extraites des désignations de délégué(e) telles que reçues par la CNIL via son téléservice dédié. Tout délégué peut demander la modification des coordonnées publiées directement au Service des délégués à la protection des données de la CNIL.

Avertissement 2 : Toute réutilisation de données publiées qui auraient la nature de données personnelles (numéro de téléphone, adresse de courrier électronique, etc.) suppose préalablement, de la part du réutilisateur, la vérification du complet respect de ses obligations prévues par le RGPD, notamment en termes d'information des délégué(e)s concerné(e)s et de respect de leurs autres droits définis par le règlement européen. A défaut, le réutilisateur s'exposerait notamment aux sanctions prévues par le RGPD.