Données personnelles – Gestion des délégués à la protection des données (DPD/DPO)

Finalités

Le traitement a pour objet la gestion des délégués à la protection des données (DPD/DPO).

Il permet à la CNIL :

• la gestion des désignations de délégués adressées à la CNIL ;
• la gestion des actions d’information et des événements à destination des délégués, des associations professionnelles de DPD/DPO et de représentants sectoriels ;
• la réponse aux demandes d’information, de conseil ou d’intervention ;
• le contact avec un DPD/DPO désigné lorsqu’un échange est nécessaire pour le traitement d’une demande reçue par la CNIL ;
• la mise en ligne des coordonnées publiques des délégués (open data) ;
• la réalisation de statistiques et de comptes-rendus d’activité ;
• la mesure de l’utilisation des services proposés et prise en compte des retours usagers pour l’amélioration de ces services.

Base légale

Article 6 (1) e du règlement européen 2016/679 (règlement général sur la protection des données - RGPD)

Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.

Article 6 (1) c du règlement européen 2016/679 (règlement général sur la protection des données - RGPD) pour la mise en ligne de coordonnées publiques des délégués.

Ce traitement de données est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

Catégories de données traitées

• Données d’identification ;
• Données de connexion ;
• Coordonnées professionnelles ;
• Vie professionnelle (fonction, profil, expériences, détail des échanges avec la CNIL, participation à des évènements) ;
• Retours qualité sur le service proposé ;
• Statistiques.

Source des données

Ces informations sont recueillies auprès de l'utilisateur du téléservice de désignation d'un(e) délégué(e).

Sur la base du numéro SIREN fourni par l'utilisateur du téléservice, la CNIL utilise les API Entreprise et Sirene.

Les données sont également issues des contacts ultérieurs entre les délégués désignés et la CNIL.

Caractère obligatoire du recueil des données

Le téléservice de désignation d’un(e) délégué(e) prévoit, sauf mention contraire, le recueil obligatoire des données qui sont nécessaires au traitement de la demande.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Le traitement de données concerne :

• les personnes physiques et morales désignées délégués à la protection des données ;
• les personnes physiques désignées comme point de contact avec la CNIL ;
• les responsables légaux des organismes désignés ou désignant un(e) délégué(e) ;
• les personnes physiques points de contact des associations professionnelles de DPD/DPO et des représentants sectoriels ;
• les personnels de la CNIL en charge de la gestion des désignations et des contacts ultérieurs avec les délégués.

Catégories de destinataires

Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :

• les membres et personnels de la CNIL autorisés ;
• les délégués, les points de contact des organismes concernés et leurs représentants légaux ;
• le prestataire en charge de la maintenance de la solution numérique ;
• le grand public s’agissant des coordonnées publiques des délégués désignés (publiée sur data.gouv.fr).

Transferts des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Les données relatives à la désignation d’un(e) délégué(e) sont conservées dix ans à compter de la fin de mission notifiée à la CNIL.

Les demandes d’information, d’intervention et de conseil sont conservées dix ans à compter de leur clôture.

Exercer ses droits

Le délégué à la protection des données (DPD/DPO) de la CNIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.

• Contacter le DPD/DPO par voie électronique

> Contacter le délégué à la protection des données de la CNIL

• Contacter le DPD/DPO par courrier postal

Le délégué à la protection des données
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.