Quelles fonctions ne peuvent pas être nommées DPO ?

01/04/2022
Mickael Chouraki
nomination dpo obligatoire

Au-delà des compétences requises dans le domaine de la protection des données personnelles, le délégué à la protection des données ne doit pas poser un problème de conflit d’intérêt avec les autres missions qu’il exerce dans l’organisme.

En d’autres termes, il ne peut pas être juge et partie, en déterminant les moyens et les finalités de traitements. Ainsi, le responsable de traitements ou dirigeant de l’organisme ne peut pas remplir cette fonction.

La CNIL décrit une liste de fonctions non exhaustives pour illustrer cela :

  • Secrétaire général, directeur général des services, directeur général, directeur opérationnel, directeur financier.
  • Médecin-chef.
  • Responsable du département marketing, responsable des ressources humaines ou responsable du service informatique.