Page contents Page contents Réponse Un des rôles de l’APD est de publier des conseils d’experts sur les questions relatives à la protection des données. Elle informe le public sur les droits et obligations liés à la protection des données et, plus particulièrement, sur le règlement général sur la protection des données (RGPD). Un bon exemple en est l’obligation de l’APD d’établir et de publier une liste des opérations de traitement qui nécessitent une analyse d’impact relative à la protection des données (AIPD). Certaines APD ont déjà rédigé des manuels et mis en place d’autres outils pour aider les entreprises à comprendre leurs obligations en vertu du RGPD, et les personnes à comprendre leurs droits. En outre, le groupe de travail «Article 29», qui est le groupe des APD nationales de l’UE (qui sera remplacé par le comité européen de la protection des données), a publié un certain nombre de documents interprétant les dispositions de la législation relative à la protection des données. L’APD ne peut toutefois pas fournir de conseils dans les cas d’espèce ni remplacer un avocat compétent. Votre entreprise/organisation ne doit pas notifier l’APD qu'elle traite des données. Toutefois, une consultation préalable avec l’APD est nécessaire lorsqu’une AIPD indique que le traitement des données poserait un risque élevé et que des risques résiduels persisteraient malgré la mise en œuvre de plusieurs garanties. En outre, votre entreprise/organisation devrait également contacter l’APD en cas de violations de données. Pour certains types spécifiques de traitement des données, le droit national peut toujours obliger votre entreprise/organisation à obtenir une autorisation de votre APD. Exemple Vous gérez un magasin qui vend des articles ménagers. Vous traitez les données de vos clients, telles que les adresses de livraison et les détails de facturation, requises dans le cadre de votre activité. Dans ce cas, vous ne devez pas notifier l’APD. Références Chapitre IV, Chapitre VI Lignes directrices sur le RGPD, notamment les lignes directrices sur l’AIPD et les lignes directrices sur la notification des violations de données Example You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA. References Chapters IV and VI of the GDPR EDPB Guidelines on the GDPR, especially the guidelines on the DPIA and guidelines on data breach notifications
