- Administratif
- Toute la matière
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- Social
- Avocat
Article
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 30 janvier et 6 février 2023
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 30 janvier et 6 février 2023
Sélection de l’actualité « Technologies de l’information » marquante des semaines des 30 janvier et 6 février 2023.
Protection des données
Licenciement d’un DPO et respect de l’indépendance prévu par le RGPD
-
Le DPO (data protection officer) ou délégué à la protection des données (DPD) est un acteur incontournable de la conformité du responsable de traitement au RGPD. Il est toutefois dans une position ambivalente dès lors qu’il est également conçu, dans le RGPD, comme un relai du régulateur auprès du responsable de traitement. Cette double fonction implique qu’il jouisse d’une certaine autonomie et d’indépendance à l’égard du responsable de traitement y compris lorsqu’il est nommé en interne.
Cette indépendance est notamment assurée par les dispositions du RGPD visant à garantir que le DPO n’est pas soumis aux instructions de son employeur dans le cadre de ses missions et à le protéger contre toute sanction à ce titre (RGPD, art. 38, §3). Le texte prévoit en outre que le DPO peut exercer d’autres fonctions et missions, et qu’il appartient à son employeur de veiller à l’absence de conflit d’intérêts. Toutefois, en dépit de ces quelques éléments, le statut et le régime applicable au DPO sont finalement empreint d’incertitude justifiant que toute interprétation et précision données par la Cour soient précieuses. Ici la Cour vient donc préciser à la fois les conditions de cette indépendance et la notion de conflit d’intérêts susceptible d’interdire l’exercice d’autres fonctions.
En l’espèce, le DPO avait été démis de ses fonctions du fait qu’il était également président du comité d’entreprise. Son employeur estimait que ces deux postes étaient incompatibles.
La Cour, saisie d’une question préjudicielle, apporte deux précisions d’interprétation quant au statut du DPO:
- D’une part, l’alinéa 3 de l’article 38 « ne s’oppose pas à une réglementation nationale prévoyant qu’un responsable du traitement ou un sous-traitant ne peut révoquer un DPD qui est membre de son personnel que pour un motif grave, même si la révocation n’est pas liée à l’exercice des missions de ce DPD, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD »; Une protection accrue du DPO par la législation d’un État membre, au nom d’impératifs de protection des salariés, est donc possible à la condition que les objectifs du RGPD et notamment l’exigence d’absence de conflits d’intérêt, ne soient pas compromis.
- D’autre part, un conflit d’intérêt peut exister lorsqu’un DPO exerce une autre mission ou d’autres fonctions qui le conduiraient à déterminer les finalités et les moyens du traitement - ce qu’il appartient aux juridictions nationales d’apprécier au cas par cas à l’aune notamment de la structure organisationnelle du responsable de traitement. (CJUE 9 févr. 2023, C‑453/21)
Collecte d’information, recrutement et protection des données
- Face aux questions innovantes dans le domaine du recrutement, telles que le recours à l’intelligence artificielle pour...
Sur le même thème
-
Cybercriminalité: les pistes pour booster l’action judiciaire
-
Tour de France/Tour de X
-
Panorama rapide de l’actualité « Propriété intellectuelle » des semaines du 2 au 30 septembre 2024
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 23 septembre 2024
-
Adaptation non dénaturante d’une œuvre musicale à des fins publicitaires, « reprise de l’univers de l’auteur »
-
Panorama rapide de l’actualité « santé » de l’été 2024
-
Sanction de l’utilisation sans autorisation de photographies pourtant banales : une jurisprudence en construction
-
Sanction par la CNIL d’un traitement de données de santé illicite et non autorisé : rappel utile sur la distinction entre pseudonymat et anonymat des données
-
Le règlement sur l’intelligence artificielle enfin publié ! Retour sur les dispositions principales
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 16 septembre 2024
Sur la boutique Dalloz
Code de la propriété intellectuelle 2024, Annoté et commenté
01/2024 -
24e édition
Auteur(s) : Pierre Sirinelli; Julie Groffe-Charrier; Antoine Latreille