Răspunderea penală și personală a RPD - RPD extern

Responsabilitatea responsabilului cu protecția datelor (RPD) face în general obiectul multor întrebări. Cu toate acestea, regimul de răspundere al RPD este relativ clar, atât la citirea Regulamentului general privind protecția datelor (RGPD), a diferitelor legi naționale franceze referitoare la protecția datelor cu caracter personal, precum și a diferitelor comunicări de la CNIL (Commission Nationale de l'Informatique et des Libertés) și „EDPB ( Comitetul European pentru Protecția Datelor). În acest context, RPD își poate vedea răspunderea penală și personală angajată? Răspundeți în restul acestui articol.

penală

Responsabilitatea pentru respectarea GDPR nu revine responsabilului cu protecția datelor (DPO)

Deși RPD este un jucător esențial în conformitatea entităților private și publice cu GDPR și, mai general, cu normele de protecție a datelor cu caracter personal, nu este responsabilitatea sa să se asigure că o entitate respectă. Mai degrabă, RPD ar trebui văzut ca un „balustradă", A "lansator de alerte", A "coordonator„, Ale cărui misiuni zilnice vor face posibilă evidențierea situațiilor de neconformitate, propunerea soluțiilor de conformitate și, în cel mai bun caz, implementarea acestora.

Regulamentul general privind protecția datelor (GDPR) prevede în acest sens în articolul său 24:

(...) operatorul pune în aplicare măsuri tehnice și organizaționale adecvate pentru a asigura și a putea demonstra că prelucrarea se efectuează în conformitate cu prezentul regulament. (...)

Responsabilitatea pentru conformitatea procesării datelor revine operatorului (și în anumite situații către subcontractanți) și nu către RPD.

Prin urmare, RPD nu este responsabil pentru nerespectarea GDPR. Această poziție este amintită și de CNIL, precum și de G29 (organism care a reunit autoritățile de protecție a datelor la nivel european și care a fost înlocuit de atunci de Comitetul european pentru protecția datelor).