Concernant les principes applicables aux conflits d’intérêts du Data Protection Officer, on lira les deux notes de jurisprudence ci-dessous (CJUE et Berliner Beauftragte für Datenschutz und Informationsfreiheit) :

A cela on ajoutera l’intéressant commentaire de Sainey Belle à propos d’une décision de l’ Agencia Española de Protección de Datos AEPD – EXP202201681 (PS/00345/2022) sur gdprhub (https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202201681_(PS/00345/2022)&mtc=today):

« En règle générale, les positions conflictuelles au sein d’une organisation peuvent inclure des postes de direction (tels que directeur général, directeur des opérations, directeur financier, directeur médical, chef du service marketing, chef des ressources humaines ou chef du service informatique), mais aussi d’autres postes plus bas dans la structure organisationnelle si ces positions conduisent à la détermination des moyens et des finalités du traitement des données à caractère personnel. Par exemple, un conflit d’intérêts peut survenir s’il est demandé à un DPO de représenter le responsable du traitement ou le sous-traitant devant les tribunaux dans des affaires de protection des données. » (Traduction libre)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)