Le Délégué à la Protection des Données (DPD) a avant tout un rôle de conseil. Sa mission consiste à s'assurer que les établissements des Hôpitaux Publics de l’Artois soient en conformité avec le cadre légal relatif aux données personnelles.

Le Délégué à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est une évolution du Correspondant à la protection des données à caractère personnel défini dans le titre III (articles 42 à 55) du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL).

Cette fonction de DPD est définie dans le Règlement général sur la protection des données (RGPD), 2016/679 du 27 avril 2016, principalement par le considérant 97 et par sa section 4. L’article 37 traite de la désignation du délégué à la protection des données, l’article 38 décrit ses fonctions et l’article 39 liste ses missions.

Depuis le 25 mai 2018, les Délégués à la protection des données sont formellement désignés par les responsables de traitement auprès des autorités de contrôle (la CNIL en France), soit obligatoirement soit volontairement.

Activités générales

Sensibiliser et diffuser une culture « Informatique et Libertés »
- Organiser des actions de sensibilisation pour le personnel sur les règles de protection des données,
- Présenter les efforts de conformité comme des aspects positifs,
- Informer les personnes concernées des traitements de leurs données et de leurs droits,
- Créer et maintenir une documentation sur les traitements de données à caractère personnel, y compris le registre des traitements.

Veiller au respect du cadre légal
- Garantir le respect du Règlement européen (RGPD), d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes,
- Conseiller les directions Métiers et émettre des avis motivé,
- Garantir que les sous-traitants et prestataires se conforment aux règles appropriées.
- Participer à des sujets tels que les Études d'Impact sur la Vie Privée (EIVP) et les notifications de violations.

Assurer la conformité des établissements
- Mener des audits indépendants,
- Identifier les non-conformités,
- Vérifier l'application correcte des procédures,
- Informer immédiatement le responsable de traitement des risques potentiels,
- Formuler des recommandations et présenter des demandes d'arbitrage en cas de non-conformité majeure.

Gérer les demandes des individus concernant leurs données personnelles
- Recevoir et traiter les réclamations des personnes concernées de manière impartiale,
- Mettre en œuvre des procédures pour assurer un traitement approprié.

Collaborer avec l’autorité de contrôle
- Agir comme le point de contact principal de l'autorité de contrôle,
- Communiquer de manière indépendante sur les traitements et participer à des consultations.

Activités spécifiques

Présenter un rapport annuel au responsable de traitement

Rendre compte annuellement de ses actions au responsable de traitement.

Conditions d’exercice

Poste basé au Centre Hospitalier de Lens, établissement support du GHT.

Déplacements fréquents sur l’ensemble des 4 établissements du GHT (CH Lens, CH Béthune-Beuvry, CH Hénin-Beaumont, CH La Bassée).

Participation aux différentes réunions en lien avec ses fonctions.

Accès au webinaire proposé par l’ARS, l’ANS ou le GIP Santé Numérique

Formation possible sur les applications des règles RGPD en santé