Délégué à la Protection des Données obligatoire
Responsable de la Sécurité de l’Information
Délégué à la Protection des Données facultatif
Législation en cours d'adoption
La Directive 95/46/CE a créé la possibilité pour les pays membres de l’Union Européenne d’introduire dans leur législation nationale la fonction de Délégué à la Protection des Données. A ce jour, certains pays ont saisi cette opportunité et ont procédé à la création de tels Délégués. Les missions et les statuts de ces professionnels de la protection des données varient selon les législations. Cette carte interactive recense les différents pays disposant d’un Délégué à la Protection des Données et vous présente une synthèse du rôle et des missions de ces acteurs désormais incontournables de la protection de la vie privée.
Mise à jour janvier 2012
La notion de Délégué à la Protection des Données est issue de l’article 18 de la Directive 95/46/CE du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il est notamment chargé d'assurer, d'une manière indépendante, l'application interne des dispositions nationales prises en matière de protection des données, de tenir un registre des traitements effectués par le responsable du traitement, et de garantir que les traitements ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées. En France, il s’agit du Correspondant Informatique et Libertés (CIL).
La notion de Responsable de la Sécurité de l’Information est issue de l’article 2.4 de la Directive 2009/136/CE modifiant la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Il a notamment pour mission de garantir que seules des personnes autorisées ont accès aux données à caractère personnel et de protéger ces données contre la destruction accidentelle ou illicite, la perte ou l’altération accidentelles. Il doit également assurer la mise en œuvre d’une politique de sécurité relative au traitement des données personnelles.
