Est-il obligatoire d’avoir un DPO ?

Il n’est pas obligatoire de nommer un DPO sauf cas particuliers, mais cette pratique est vivement encouragée par la CNIL.

La désignation d’un Délégué à la Protection des Données est obligatoire pour :

• Les autorités et organismes publics (par exemple, les ministères, collectivités territoriales, établissements publics).
• Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle. Par exemple : les compagnies d’assurances ou les banques pour leurs fichiers clients, les opérateurs téléphoniques ou les fournisseurs d’accès internet.
• Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » (données biométriques, génétiques, relatives à la santé, la vie sexuelle, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale) ou relatives à des condamnations pénales et infractions.