Image : ©TheDigitalArtist - www.pixabay.com

Tout organisme public doit désigner un délégué à la protection des données dont le rôle est d'accompagner et de conseiller les services dans l'élaboration des traitements et de garantir leur conformité au RGPD. Il peut être saisi par toute personne sur les questions relatives à la protection de la vie privée dans le cadre d'un traitement de données à caractère personnel.

Conformément à la législation (articles 37, 38 et 39 du Règlement européen relatif à la protection des données) l'EHPAD des Andaines s'est dotés d’un Délégué à la protection des données dont la désignation a été enregistrée par la CNIL le 25 mai 2018.

Les Délégués à la protection des données (souvent appelés DPO, pour Data Protection Officer), jouent un rôle important afin de veiller au respect des libertés et des droits fondamentaux des personnes concernées.

Ses missions principales consistent à :

• Tenir l’inventaire et documenter sous forme de registres les traitements de données à caractère personnel en tenant compte des risques associés à chacun d’entre eux ;
• Contrôler, de manière indépendante, le respect de la législation et notamment :
  le Règlement européen (UE) 2016/678 du 27 avril 2016 ;
• Mettre en œuvre et faire connaître les mesures appropriées pour permettre de démontrer à tout moment que les traitements de l'EHPAD sont effectués conformément à la législation
• Adresser conseils et recommandations aux services en matière de protection des données, assurer la sensibilisation des personnels participant aux opérations de traitement ;
• Mettre l'EHPAD en position de notifier à la CNIL d’éventuelles violations de données et proposer si nécessaire une communication aux personnes concernées ;
• Etre l’interlocuteur privilégié de la CNIL et coopérer avec elle dans le cadre de ses missions de contrôle.