Dans de nombreuses entreprises, « autorité de supervision de la protection des données » est presque un terme de peur. De même, il y a souvent de la confusion quant à l’identité de « l’autorité compétente de protection des données » et à quoi elle sert exactement. Nous voulons changer cela avec cet article de blog.

Vous trouverez ci-dessous facilement et rapidement quelle est votre autorité responsable de la protection des données et comment la contacter. D’un autre côté, vous apprendrez quelles sont les missions de ces autorités – et comment elles peuvent vous aider avec des informations sur la protection des données.

Que fait réellement une autorité de surveillance de la protection des données ?

Les autorités de protection des données ont de nombreuses tâches. L’article correspondant du RGPD en énumère 22 (de a à v). Pour les entreprises, les tâches dans les domaines de l’information et de la supervision sont particulièrement importantes.
La responsabilité de la supervision est très présente dans l’esprit de beaucoup. Entre autres, parce que les autorités de protection des données peuvent imposer de lourdes amendes en cas de violations du Règlement général européen sur la protection des données (RGPD).
En plus du sujet souvent redoutant de la supervision, il est facile d’oublier que les autorités de protection des données soutiennent les entreprises dans le respect du RGPD en fournissant des informations complètes. Entre autres, ils fournissent des brochures utiles, des flyers, de courts textes, des supports d’orientation, des instructions de candidature, etc.
Chez Perseus, nous recommandons : utilisez ces informations provenant d’une source fiable du mieux que vous pouvez.

Quelles sont les autorités de surveillance de la protection des données en Allemagne ?

Chaque État fédéral dispose de sa propre autorité indépendante de supervision de la protection des données. Entre autres, elle est responsable des entreprises non publiques ayant leur siège dans cet État. Dans la plupart des cas, ces autorités sont donc vos contacts.
De plus, il existe une autorité fédérale de surveillance de la protection des données : le Commissaire fédéral à la protection des données et à la liberté d’information (BfDI). Entre autres, il conseille le Bundestag.
Toutes ces autorités – celles des États fédéraux individuels et celles du gouvernement fédéral – forment ensemble la Conférence sur la protection des données.

Quelle est l’autorité de supervision de la protection des données responsable de votre entreprise ?

Dans la plupart des cas, l’autorité de surveillance de la protection des données de l’État fédéral où se trouve le siège de votre entreprise est responsable.
Par exemple, si votre entreprise a son siège à Hanovre, votre autorité responsable de protection des données est celle de l’État de Basse-Saxe.
Pour que vous n’ayez pas à chercher longtemps, nous avons compilé une liste des coordonnées des autorités de protection des données de tous les États fédéraux à la fin de cet article de blog.
Ne soyez pas surpris : ces autorités sont souvent désignées sous le nom de Commissaire d’État ou de Commissaire à la Protection des Données. Cela ressemble à un individu, mais derrière cela se cache une autorité complète.
Cependant, pour les prestataires de télécommunications ou de services postaux et pour les entreprises dans une affaire relevant de la loi sur les accréditations de sécurité, l’autorité fédérale de surveillance de la protection des données – le Commissaire fédéral à la protection des données et à la liberté d’information (BfDI) – est responsable.

Quand devriez-vous contacter votre autorité responsable de la protection des données ?

Parfois, les entreprises doivent contacter directement leur autorité responsable de la protection des données. Par exemple

• pour signaler une violation de données (pour plus d’informations, consultez notre livre blanc « Que faire en cas de violation de données ? »)
• dans le cas d’une évaluation d’impact sur la protection des données
• pour les agents de protection des données de reporting
• pour des questions spécifiques qui ne peuvent être clarifiées autrement

Concernant le dernier point : vous pouvez clarifier de nombreuses préoccupations sans consulter l’autorité responsable de la protection des données. Mais dans des cas exceptionnels, une information provenant de l’autorité est une bonne idée afin d’obtenir une clarté concluante. Un exemple récent est, par exemple, l’introduction des réglementations 2G et 3G sur le lieu de travail.

Avec Perseus, vous pouvez réduire votre peur du contact en matière de protection des données.

La protection des données est un problème à l’échelle de l’entreprise. Tous les employés doivent connaître ses caractéristiques de base. C’est facile à dire ? C’est aussi facile à faire grâce à nos formations en ligne. En vidéos courtes et compréhensibles, nous fournissons à vos employés des connaissances sur de nombreux aspects importants de la protection des données dans les entreprises.

Teste-le par toi-même. Nous vous proposons gratuitement nos formations en ligne et d’autres services pendant la période d’examen. Bonne lecture !