CONTACT

Mises en demeure de désigner un DPO : le bilan

18 octobre 2022 | Derriennic Associés|

En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient à cette situation. Dans une publication d’octobre 2022, la CNIL dresse un premier bilan de ces mises en demeure.

Pour rappel, l’article 37 du Règlement général sur la protection des données (RGPD) impose la désignation d’un délégué à la protection des données (DPO) aux autorités publiques et aux organismes publics procédant à des traitements de données à caractère personnel en qualité de responsable du traitement ou de sous-traitant.

Dans une publication du 31 mai 2022, la CNIL avait annoncé :

  • avoir mis en garde, en juin 2021, des communes de plus de 20.000 habitants qui ne s’étaient pas pliées à leur obligation de désigner un DPO ;
  • puis, le 5 mai 2022, avoir mis en demeure 22 de ces communes n’ayant pas tenu compte de cette mise garde.

Le 4 octobre 2022, la CNIL a publié un bilan de ces mises en demeure, dont il ressort que :

  • 18 communes ont procédé à la désignation d’un DPO, ce qui a entrainé la clôture de leur mise en demeure ;
  • 2 communes sont « en cours de désignation » d’un DPO ;
  • 2 communes n’ont pas répondu à la CNIL, ni désigné de DPO.

La CNIL a annoncé que, s’agissant des communes qui ne se sont pas conformées à la mise en demeure, celles-ci pourront faire l’objet d’une procédure afin que soient prononcées, le cas échéant, « d’autres mesures correctrices telles qu’une amende ou une injonction sous astreinte ».

Lien vers la publication : ici

articles similaires

| Derriennic Associés

Caméras intelligentes : position de la CNIL sur leur déploiement

Le 19 juillet 2022, la CNIL a publié sa position sur les conditions de déploiement des caméras dites « intelligentes » (ou augmentées) dans les espaces publics, précisant le régime juridique applicable à ces dispositifs et les risques associés.

| Derriennic Associés

Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans le délai de 4 mois.

| Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions alternatives.

| Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les principes de limitation de la conservation et d’information des personnes.

| Derriennic Associés

Officines de pharmacie : le nouveau référentiel de la CNIL

Par une Délibération du 2 juin 2022 la CNIL a adopté un référentiel relatif aux traitements de données personnelles destinés à la gestion des officines de pharmacie.

| Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs ».