Articles

Article 19 ENTIEREMENT_MODIF (Décret n° 2018-687 du 1er août 2018 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles)

Article 19 ENTIEREMENT_MODIF (Décret n° 2018-687 du 1er août 2018 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles)


Le titre III est remplacé par les dispositions suivantes :


« Titre III
« DES DÉLÉGUÉS À LA PROTECTION DES DONNÉES


« Art. 42.-Un délégué à la protection des données est désigné par le responsable du traitement ou par le sous-traitant en application de l'article 37 du règlement (UE) 2016/679 du 27 avril 2016 précité et de l'article 70-17 de la loi du 6 janvier 1978 susvisée.
« Le délégué veille au respect des obligations prévues par le règlement (UE) 2016/679 du 27 avril 2016 précité et par la loi du 6 janvier 1978 susvisée, sauf en ce qui concerne les traitements qui intéressent la sûreté de l'Etat et la défense.


« Art. 43.-La communication à la Commission nationale de l'informatique et des libertés des coordonnées prévues au 7 de l'article 37 du règlement (UE) 2016/679 du 27 avril 2016 précité et à l'article 70-17 de la loi du 6 janvier 1978 susvisée comporte les mentions suivantes :
« 1° Les nom, prénom et coordonnées professionnelles du responsable du traitement ou du sous-traitant ou, le cas échéant, ceux de son représentant, ainsi que ceux du délégué à la protection des données. Pour les personnes morales responsables du traitement et les sous-traitants, leur dénomination, leur siège social ainsi que l'organe qui les représente légalement ;
« 2° Lorsque le délégué à la protection des données est une personne morale, les mêmes renseignements concernant le préposé que la personne morale a désigné pour exercer les missions de délégué.
« Les coordonnées mentionnées au 1° et au 2° sont communiquées sans délai à la Commission nationale de l'informatique et des libertés par voie électronique ainsi que toutes modifications de celles-ci.
« La dénomination et les coordonnées professionnelles de l'organisme ainsi que les moyens de contacter le délégué à la protection des données font l'objet d'une diffusion dans un format ouvert et aisément réutilisable par la Commission nationale de l'informatique et des libertés.


« Art. 44.-Conformément à l'article 37 du règlement (UE) 2016/679 du 27 avril 2016 précité, les responsables du traitement ou les sous-traitants peuvent désigner un seul délégué à la protection des données qui exercent sa mission pour le compte de plusieurs d'entre eux.
« Lorsque les collectivités territoriales, leurs groupements, les établissements publics locaux, et les personnes morales de droit privé gérant un service public désignent un seul délégué à la protection des données, une convention détermine les conditions dans lesquelles s'exerce la mutualisation. Chacune des parties à la mutualisation demeure responsable du traitement. »