L’EFS, sensible à la protection des données à caractère personnel et soucieux de la régularité juridique et réglementaire dans lesquelles ses traitements et ses fichiers de données sont mis en œuvre, a désigné un délégué à la protection des données au sein de l’établissement, se substituant naturellement au Correspondant informatique et liberté (CIL) déjà présent au sein l’EFS.

Description du DPO

Depuis l’entrée en application du « Règlement général sur la protection des données personnelles » le 25 mai 2018, le DPO a un rôle polyvalent, transversal et  stratégique au sein de l’organisme responsable de traitement.

Doter d’une mission de conseil, il s’assure du respect des exigences en matière de protection des données personnelles mis en œuvre au sein de l’EFS tout en conciliant la protection de l’identité des individus et l’intérêt légitime de l’établissement

A ce titre, il doit être consulté préalablement à la mise en œuvre effective – validée par le responsable de traitement-  de tout nouveau traitement (ex : recherche, ressources humaines, promotion du don...) afin d’établir les préconisations d’usage, s’assurer de la conformité du traitement de données et  déterminer le régime juridique applicable (ex: inscription au registre, demande d’autorisation, méthodologie de référence).

Le DPO est également informé des demandes de droit d’accès, de rectification et de suppression exercées par les personnes concernées par la mise en œuvre d’un traitement de leurs données personnelles.

Contact privilégié de l’autorité de contrôle, le DPO bénéficie en outre d’une véritable indépendance à l’égard du responsable de traitement puisque celui-ci ne peut recevoir d’instruction dans le cadre de l’exercice de ses missions.