Les missions du DPO sont les suivantes :

o   Information, conseils et diffusion d’une culture de la protection des données au sein de l’établissement :

–       Mène ou pilote des actions visant à sensibiliser la direction, les agents — dont le personnel participant aux opérations de traitement — aux règles à respecter en matière de protection des données à caractère personnel ;

–       Fait en sorte de présenter les efforts de mise en conformité réalisés par les agents de manière positive, pour valoriser le travail accompli et encourager à le poursuivre ;

–       S’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits ;

–       Informe sans délai le responsable de traitement de tout risque encouru en cas de non-respect de ses recommandations et de l’impact que ferait courir un risque à la direction de l’établissement ou aux directions membres du GHT ;

–       Formalise une procédure pour informer directement le Responsable de traitement d’une non-conformité majeure ;

–       Rend compte chaque année de son action en présentant un rapport annuel aux responsables de traitement qui est le respect fidèle de son action au cours de l’année écoulée et qui fait état des éventuelles difficultés rencontrées.

o   Audit et contrôle du respect du règlement et du droit national en matière de protection des données :

–        Mène, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité du ou des établissements du GHT ;

–        Met en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;

–        Vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;

–        Porte conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu’auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ;

–        Reçoit et traite des réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes ;

–        Traite les réclamations et les plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement

o   Coopération avec l’autorité de contrôle :

–        Constitue le point de contact privilégié de l’autorité de contrôle (la CNIL) ;

–        Etablit et maintient une documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements ;

–        Facilite l’accès par l’autorité aux documents et informations dans le cadre de l’exercice des missions et des pouvoirs de cette autorité ;

–        Sollicite le conseil de l’autorité de contrôle si nécessaire.