Délégué à la protection des données (« DPO »)

Conformément à l’article 37 du RGPD et à l’article 63 de la LPD, les services de police sont tenus de désigner un délégué à la protection des données (Data Protection Officer ou « DPO »).

Notification de l’identité du DPO

Les services de police sont tenus de notifier l’identité de leur DPO et des DPO de leurs sous-traitants au COC à l’adresse info(at)organedecontrole.be, et de l’enregistrer en REGPOL.

Les autres groupes cibles (AIG, PIU) peuvent communiquer l’identité du DPO à l’adresse info@organedecontrole.be.

Background Code Coder 177598

La fonction de DPO

Les missions légales du DPO sont décrites à l’article 39 du RGPD et à l’article 65 de la LPD.

En résumé :

  1. informer et conseiller ;
  2. contrôler le respect de la législation en matière de protection des données (RGPD, LPD, LFP) ;
  3. dispenser des conseils en ce qui concerne les analyses d'impact relatives à la protection des données ;
  4. faire office de point de contact pour l'autorité de contrôle (COC) et collaborer avec cette dernière.

Le DPO s’acquitte de ses missions en toute indépendance.

Lors de l’évaluation de l’incompatibilité d’une fonction avec le rôle de DPO, il convient d’appliquer le principe selon lequel une personne ne peut pas être en même temps l’auteur et l’objet du contrôle. Le COC constate qu’au moins les fonctions suivantes ne sont pas compatibles avec celle de DPO :

  • gestionnaire fonctionnel ;
  • directeur du service informatique ;
  • fonction dirigeante ou cadre au sein du centre de traitement de l’information ;
  • directeur du service du personnel ;
  • d’une manière générale, responsable du service concerné ;
  • etc.
Castle 979597 1280

Cadre légal

  • RGPD : article 39 ;
  • LPD : articles 63 à 65 inclus ;
  • Un arrêté royal fixant, conformément à l’article 38.6 du RGPD et aux articles 63, 5e alinéa, et 64, 6ealinéa, de la LPD, les règles plus détaillées concernant les missions et le fonctionnement du DPO est actuellement en cours de préparation.