Actualités

📢 Pas de DPO ? Pas d’excuse
Source : DKN.5131.7.2024
Pologne, UODO

🔍 Le 6 février 2025, l’autorité polonaise de protection des données, l’UODO, a sanctionné une entreprise publique, l’Inspection de contrôle des bâtiments du district de Częstochowa (PINB) d’une amende de 5 814 € pour non désignation d’un DPO, absence de notification à l’autorité, et non publication de ses coordonnées.

💥 Pourtant, depuis mai 2018, le RGPD est clair :
🔹 Toute autorité ou organisme public doit désigner formellement un DPO
🔹 Cette désignation doit être documentée, officielle, claire
🔹 Ses coordonnées doivent être publiées et notifiées à l’autorité de contrôle

❌ Ce qui a été reproché :

🔸 Une nomination verbale d’un DPO, sans désignation officielle
🔸 Aucun document juridique clair de désignation
🔸 Aucune information officielle publiée
🔸 Aucune notification à l'autorité avant 2024
🔸 A utilisé des arguments d’organisation interne : congé maladie, réaffectation de tâches, déménagement du DPO, qui ne justifient pas ce manquement.

📌 Pourquoi c’est grave ?

👉 Le DPO joue un rôle clé dans la gouvernance des données personnelles :
✔ Garant de conformité
✔ Point de contact pour les personnes concernées
✔ Interlocuteur de l’autorité
✔ Conseiller stratégique interne

Sans DPO visible et identifiable, pas de confiance, pas de transparence, pas de réponse aux droits des personnes.

📣 À retenir :

✅ Désignez un DPO officiellement
✅ Notifiez sa désignation à votre autorité de protection des données
✅ Publiez ses coordonnées sur votre site ou vos canaux internes
✅ Documentez tout : rôle, missions, nomination, indépendance, moyens

🎯 Et surtout : ne laissez pas une absence ou un départ créer un vide !