EN SUPPRIMANT COMPLÈTEMENT L’ANCIEN SYSTÈME DE NOTIFICATION, À PARTIR DE 25.05.2018, LE RÈGLEMENT REND OBLIGATOIRE LA NOMINATION D’UN DÉLÈGUE À LA PROTECTION DES DONNÉES, EN 3 SITUATIONS:

  1. lorsque le traitement est effectué par une autorité publique ou un organisme public, à l’exception des tribunaux agissant dans l’exercice de leurs fonctions judiciaires;
  2. lorsque les principales activités de l’opérateur ou de la personne habilitée par l’opérateur consistent en des opérations de traitement nécessitant un suivi régulier et systématique des personnes ciblées à grande échelle;
  3. lorsque les activités principales de l’opérateur ou de la personne habilitée par l’opérateur consistent dans le traitement à grande échelle de catégories particulières des données ou de catégories de données personnelles sur des condamnations pénales et des infractions.
Pour la désignation, l’opérateur économique a le choix entre deux variantes: nommer une personne de l’entreprise, ou employer une personne physique ou morale en utilisant un contrat de service. En tout cas, il sera nécessaire que la personne responsable possède des connaissances spécialisées en droit et de la pratique de la protection des données. Les coordonnées de la personne responsable seront publiées et communiquées à l’Autorité de surveillance.
Les entités qui ne respectent pas cette obligation risquent d’être condamnées à une amende allant jusqu’à dix millions EUR ou, pour les entreprises, jusqu’à 2% de la chiffre d’affaires totale correspondant à l’exercice précédent.

Emetteur: le Parlement européen