Délégué à la protection des données en Serbie
Newsletter 132
La Loi sur la protection des données de la République de Serbie (ci-après la Loi) oblige le contrôleur et le processeur de données à désigner un Délégué à la protection des données (DPD) dans les cas prévus par la Loi.
Bien que la Loi précise clairement les cas dans lesquels cela est requis par la loi, la pratique et l’avis du Médiateur pour l’information d’intérêt public et la protection des données à caractère personnel (ci-après le Médiateur) ont montré qu’il est toujours conseillé de désigner un Délégué à la protection des données.
Obligations du Délégué à la protection des données
Les obligations légales du DPD sont les suivantes :
- Informer et conseiller le contrôleur de données ou le responsable du traitement des données et les employés qui effectuent le traitement des données sur leurs obligations légales conformément à la Loi sur la protection des données ;
- Surveiller le respect de la Loi, des autres dispositions légales et des règles internes du contrôleur de données et du responsable du traitement des données dans le domaine de la protection des données à caractère personnel, y compris la définition des responsabilités, l’information et la formation du personnel impliqué dans le traitement des données et les contrôles correspondants ;
- Sur demande, fournir des conseils sur l’évaluation de l’impact de la protection des données et surveiller sa mise en œuvre ;
- Coopérer avec le Médiateur, être le point de contact pour la coopération et la consultation avec le Médiateur sur les questions liées au traitement des données, y compris les rapports et les demandes d’avis.
Dans l’exercice de ses fonctions, le Délégué à la protection des données tient compte du risque lié au traitement des données, compte tenu de la nature, de la portée, des circonstances et des finalités du traitement.
Compétences et statut du Délégué à la protection des données
Le DPD est nommé sur la base de ses qualifications professionnelles, notamment de son expertise dans le domaine de la législation et des pratiques relatives à la protection des données, et de sa capacité à s’acquitter des tâches prévues par la loi.
Le DPD peut également exercer ses fonctions auprès du contrôleur et du sous-traitant de données sur la base d’un contrat de prestation de services ; il ne doit pas nécessairement être employé à titre permanent.
Le contrôleur et le processeur de données sont tenus de garantir l’indépendance du DPD dans l’exécution de ses obligations légales et ne peuvent ni le sanctionner ni résilier son contrat de travail en raison de l’exécution de ses obligations légales.
Le DPD peut également assumer d’autres tâches et obligations, et le contrôleur et le processeur de données sont tenus de veiller à ce que ces tâches et obligations ne donnent pas lieu à un conflit d’intérêts pour le Délégué à la protection des données.
Notre cabinet d’avocats TSG Avocats Belgrade fournit des services pour l’exécution des tâches du Délégué à la protection des données, y compris l’inscription au Registre des Délégués à la protection des données désignés, tenu par le Médiateur.
Pour plus d’informations à ce sujet, veuillez nous contacter par e-mail : predrag.groza@tsg.rs, balsa.stevanovic@tsg.rs ou jelena.todorovic@tsg.rs.
