La CNPD a récemment mené une action ciblée auprès d’une sélection d’établissements publics n’ayant pas encore désigné de délégué à la protection des données (« DPO ») en application de l’article 37 du RGPD.
Cette initiative visait à rappeler aux établissements publics effectuant un ou des traitements de données à caractère personnel leur obligation de désigner un DPO conformément à l’article 37.1.a) du RGPD et de communiquer les coordonnées du DPO désigné à la CNPD conformément à l’article 37.7 du RGPD.
L’ensemble des établissements publics concernés ont régularisé leur situation en procédant à la désignation d’un DPO et en communiquant les coordonnées du DPO désigné à la CNPD.
Notre administration poursuivra ses démarches auprès des autres entités concernées en vue de leur mise en conformité avec le RGPD, le cas échéant.
Suite à cette action, et de manière plus globale, à toutes les actions menées depuis 2018 autour de la thématique du DPO, la CNPD a également mis à jour sa FAQ sur le délégué à la protection des données.