Devenir chargé de la protection

Agrément du chargé de la protection des données

Le chargé de la protection des données peut être une personne physique ou morale qui a été agréée par la Commission nationale.

L'agrément se fait sous condition que la personne :

  • puisse justifier d'une formation universitaire accomplie en droit, économie, gestion d'entreprise, sciences de la nature ou informatique;
  • soit membre dans une des professions réglementées suivantes: avocat à la Cour, réviseur d'entreprises, expert-comptable, médecin. Ces personnes sont agréées sans autre condition.

Un règlement grand-ducal peut ajouter à cette liste d'autres professions réglementées et assujetties à un organisme de surveillance ou de discipline, soit officiel, soit propre à la profession et reconnu par la loi.

La personne désirant être agréée par la Commission nationale doit introduire une demande écrite comprenant les documents nécessaires pour justifier qu'elle dispose des qualités requises, à savoir:

  • une copie d’un document d’identité (carte d’identité, passeport, ...) et
  • une copie des diplômes universitaires obtenus (resp. pour les membres d’une profession réglementée, un certificat d’inscription au barreau de Luxembourg ou de Diekirch, à l’Institut des Réviseurs d’Entreprises luxembourgeois (IRE), à l’Ordre des Experts-Comptables luxembourgeois ou au Collège médical luxembourgeois).

La Commission nationale effectue également un contrôle continu de ces qualités, dont elle définit les modalités.

Désignation d'un chargé de la protection des données par le responsable du traitement

Le règlement grand-ducal du 27 novembre 2004 fixe les modalités de désignation et de révocation du chargé de protection des données, d'exécution de ses missions, ainsi que ses relations avec la Commission nationale.

Le responsable du traitement communique à la Commission nationale l'identité du chargé de la protection qu'il a désigné pour son établissement, entreprise, association ou administration. Des modèles de courrier afférents peuvent être téléchargés en bas de cette page.

Le chargé de la protection des données peut être:

  • un salarié du responsable du traitement ou
  • une personne physique ou morale externe.

Si le chargé est salarié du responsable du traitement, il doit disposer d'un temps approprié pour pouvoir s'acquitter de ses missions. Des missions ou activités autres exercées concurremment par le chargé ne doivent pas provoquer des conflits d'intérêt.

Le chargé ne peut d'ailleurs pas faire l'objet de représailles de la part de son employeur du fait de l'exercice de ses missions (sauf violation de ses obligations légales ou conventionnelles).

Dans l'exécution de ses missions, le chargé de protection est assisté par la Commission nationale.

Dernière mise à jour