Organismes ayant désigné un(e) délégué(e) à la protection des données (DPD/DPO) sur Grand Paris Sud

Le règlement général sur la protection des données (RGPD) prévoit, depuis le 25 mai 2018, la désignation obligatoire d'un délégué à la protection des données (DPD) dans les services publics et, sous certaines conditions, par les entreprises et associations.

Le délégué - aussi connu sous son appellation anglaise "data protection officer (DPO)" - est chargé de veiller à la conformité RGPD des traitements de données personnelles de l'organisme qui l’a désigné. Interne ou externe, le délégué peut aussi être désigné pour le compte de plusieurs organismes.

Pour garantir l’effectivité de ses missions, le délégué :

• doit disposer de qualités professionnelles et de connaissances spécifiques ;
• doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d'exercer ses missions de façon efficace et indépendante.

Pour en savoir plus sur la fonction de délégué(e) : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees.

Conformément aux textes applicables, la CNIL publie dans un format ouvert et aisément réutilisable la dénomination et les coordonnées professionnelles des organismes ayant désigné un(e) délégué(e) à la protection des données, ainsi que les moyens de contacter ce(tte) délégué(e).

Avertissement 1 : Les données publiées, notamment les coordonnées publiques des délégués, sont extraites des désignations de délégué(e) telles que reçues par la CNIL via son téléservice dédié. Tout délégué peut demander la modification des coordonnées publiées directement au Service des délégués à la protection des données de la CNIL.

Avertissement 2 : Toute réutilisation de données publiées qui auraient la nature de données personnelles (numéro de téléphone, adresse de courrier électronique, etc.) suppose préalablement, de la part du réutilisateur, la vérification du complet respect de ses obligations prévues par le RGPD, notamment en termes d'information des délégué(e)s concerné(e)s et de respect de leurs autres droits définis par le règlement européen. A défaut, le réutilisateur s'exposerait notamment aux sanctions prévues par le RGPD.

Précisions :

• Secteur activité organisme désignant : la lettre renvoie à la nomenclature INSEE (https://www.insee.fr/fr/metadonnees/nafr2/section/A).
• Code NAF : fourni automatiquement par l’API Entreprise au vu du SIREN saisi par l’usager (https://www.insee.fr/fr/metadonnees/nafr2) ; cette colonne peut être vide si la désignation a été effectuée sans indication du numéro SIREN.
• Type de DPO : personne physique (interne ou extérieure à l'organisme concerné) ou personne morale (organismes proposant une prestation de DPO externalisé tels que des cabinets de conseil, avocats, syndicats mixtes, centres de gestion, filiale dédiée dans un groupe, etc.).
• Moyens de contact : uniquement ceux déclarés lors de la désignation d'un(e) délégué(e) auprès de la CNIL (courriel, URL, n° de téléphone, adresse postale) ; 2 moyens de contacts dont 1 électronique (courriel ou formulaire de contact) sont obligatoirement précisés lors de cette désignation.