Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

RGPD

Protection des données personnelles : le maire peut-il être nommé DPD ?

Publié le 14/12/2018 • Par Gabriel Zignani • dans : Réponses ministérielles

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

Réponse du ministère de l’Intérieur : En tant que responsable de traitement, le maire d’une commune ne peut pas être désigné comme délégué à la protection des données (DPD). Ces deux entités sont par définition distinctes, le responsable du traitement devant désigner le DPD, et les rôles qui leur sont attribués par le règlement général sur la protection des données (RGPD) étant différents.

Il résulte notamment de l’article 38 du RGPD que le délégué doit bénéficier d’une certaine indépendance vis-à-vis du responsable de traitement, et ne pas se trouver en situation de conflit d’intérêts dans l’exercice de sa mission. Comme l’indiquent les autorités européennes de protection des données dans le document « Lignes directrices concernant les délégués à la protection des données » (WP243 rev. 01, 5 avril 2017, page 19) « l’absence de conflit d’intérêts est étroitement liée à l’obligation d’agir en toute indépendance. Bien que les DPD soient autorisés à exercer d’autres fonctions, un DPD ne peut se voir confier d’autres missions et tâches qu’à condition que celles-ci ne donnent pas lieu à un conflit d’intérêts. Cela signifie en particulier que le DPD ne peut exercer au sein de l’organisme une fonction qui l’amène à déterminer les finalités et les moyens du traitement de données à caractère personnel. En raison de la structure organisationnelle spécifique de chaque organisme, cet aspect doit être étudié au cas par cas. »

Le DPD n’est pas nécessairement une personne extérieure à la collectivité. Le (6) de l’article 37 du RGPD dispose en effet que : « Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d’un contrat de service ». Le maire peut ainsi désigner l’un de ses agents dès lors qu’il présente les compétences requises et qu’il bénéficie d’une indépendance suffisante pour l’exercice de sa mission. Le maire peut toutefois également désigner une personne extérieure, sur la base d’un contrat de service, dès lors que cette dernière présente les garanties précédemment évoquées.

Enfin, le (3) de l’article 37 du RGPD permet à plusieurs autorités publiques de désigner un seul délégué, compte tenu de leur structure organisationnelle et de leur taille. À cet égard, l’article 31 de la loi n°  2018-493 du 20 juin 2018 relative à la protection des données personnelles dispose que : « Sans préjudice du dernier alinéa de l’article L. 5111-1 du code général des collectivités territoriales, peuvent être conclues entre les collectivités territoriales et leurs groupements des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel. Les collectivités territoriales et leurs groupements peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données à caractère personnel. »

Cet article est en relation avec le dossier

Domaines juridiques

Réagir à cet article
Prochain Webinaire

Boues d’assainissement : tout savoir pour préparer l'avenir !

de La rédaction de Techni.Cités en partenariat avec SUEZ

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Protection des données personnelles : le maire peut-il être nommé DPD ?

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement