Délégué à la protection des données mutualisées (F/H)
Offre n° O038260109000916
Publiée le 09/01/2026
Synthèse de l'offre
Employeur
Entre ville, montagne et campagne, le territoire de Grenoble-Alpes Métropole rassemble 450 000 habitants et 49 communes aux profils diversifiés. Les indicateurs d'aménagement durable la situe dans le peloton de tête des métropoles françaises car son urbanisation compacte lui permet de limiter les déplacements motorisés et de préserver son environnement. L offre et les conditions de logement la rende accueillante ; la dynamique économique s appuie sur une grande diversité de l'emploi qui garde un fort secteur productif et de grandes capacités d'innovation. Son rayonnement national et international repose sur le triptyque université-recherche-entreprises. Grenoble-Alpes Métropole effectue son service public grâce à 1800 agents
Site web de l'employeur
Lieu de travail
Place André Malraux, Grenoble (Isère (38))
Poste à pourvoir le
01/03/2026
Date limite de candidature
09/02/2026
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une disponibilité
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Affaires juridiques >
Prévention des risques juridiques et contentieux
Grade(s) recherché(s)
Attaché
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Experience souhaitée
Confirmé
Descriptif de l'emploi
Mission principale du service : porter l’offre de mutualisation en matière de protection des données pour les membres du service commun (Grenoble-Alpes Métropole, communes et CCAS de la Métropole).
Composition du service : un responsable de l’unité protection des données ; deux délégués à la protection des données mutualisés
Composition du service : un responsable de l’unité protection des données ; deux délégués à la protection des données mutualisés
Missions / conditions d'exercice
Finalités du poste :
Contribuer et participer activement aux activités du service commun protection des données
Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Activités principales :
Activité 1 : Contribuer et participer activement aux activités du service commun protection des données
Participer aux actions collectives du service (projet / communication / sensibilisation)
Développer une culture commune (partage de connaissance, retour d’expériences)
Coopérer avec les autres délégués à la protection des données
Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
Alimenter la base de données relative aux questions posées et aux conseils dispensés
Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
Participer activement aux réunions du service
Réaliser une veille juridique
Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun
Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Informer et sensibiliser, diffuser une culture de la protection des données
Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
Veiller au respect du cadre légal
Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement
Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats
Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
EIVP (Étude d’impacts sur la vie privée)
« Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
notification des violations de données et communication aux personnes concernées
Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
Informer, responsabiliser et alerter si besoin
Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler
Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Établir et maintenir une documentation au titre de « l’Accountability »
Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL)
Assurer la médiation avec les personnes concernées
Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement
Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e
Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l’autorité de contrôle
Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet
Agir dans le respect des procédures du service commun.
Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.
-> Proportion du poste dédiée à la gestion de projet : 20 %
Conditions d'exercice :
Lieu de travail : 1 place André Malraux, 38000 GRENOBLE
Temps de travail : 1 607 h avec jours de RTT, cycles sur 5 jours ou 4,5 jours, possibilité de télétravail
Rémunération : grille statutaire du grade + prime (GF 10)
Avantages sociaux : PdME et forfait mobilités durables, participation mutuelle et prévoyance, titres restaurant, comité des œuvres sociales, CESU
Équipements : poste informatique fixe ou portable, téléphone portable
Logiciels métiers : 1/ QGIS 2/ Logiciels bureautiques
Contribuer et participer activement aux activités du service commun protection des données
Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Activités principales :
Activité 1 : Contribuer et participer activement aux activités du service commun protection des données
Participer aux actions collectives du service (projet / communication / sensibilisation)
Développer une culture commune (partage de connaissance, retour d’expériences)
Coopérer avec les autres délégués à la protection des données
Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
Alimenter la base de données relative aux questions posées et aux conseils dispensés
Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
Participer activement aux réunions du service
Réaliser une veille juridique
Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun
Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Informer et sensibiliser, diffuser une culture de la protection des données
Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
Veiller au respect du cadre légal
Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement
Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats
Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
EIVP (Étude d’impacts sur la vie privée)
« Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
notification des violations de données et communication aux personnes concernées
Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
Informer, responsabiliser et alerter si besoin
Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler
Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Établir et maintenir une documentation au titre de « l’Accountability »
Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL)
Assurer la médiation avec les personnes concernées
Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement
Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e
Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l’autorité de contrôle
Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet
Agir dans le respect des procédures du service commun.
Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.
-> Proportion du poste dédiée à la gestion de projet : 20 %
Conditions d'exercice :
Lieu de travail : 1 place André Malraux, 38000 GRENOBLE
Temps de travail : 1 607 h avec jours de RTT, cycles sur 5 jours ou 4,5 jours, possibilité de télétravail
Rémunération : grille statutaire du grade + prime (GF 10)
Avantages sociaux : PdME et forfait mobilités durables, participation mutuelle et prévoyance, titres restaurant, comité des œuvres sociales, CESU
Équipements : poste informatique fixe ou portable, téléphone portable
Logiciels métiers : 1/ QGIS 2/ Logiciels bureautiques
Profils recherchés
Statut : cadre d’emploi des attachés territoriaux - poste ouvert aux contractuels (CDD de 3 ans)
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC
Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle de type Master « Management et protection des données personnelles »
Expérience : souhaitée dans les domaines précités
CONNAISSANCES
Droit de la protection des données personnelles
Droit et pratique des Nouvelles technologies de l’information et de la communication (NTIC)
Connaissances informatiques
Organisation des collectivités territoriales
SAVOIR FAIRE
Analyse de conformité des traitements de données à caractère personnel
Formulation de conseils, recommandations et exigences en matière de protection des données
Réalisation d’analyses d’impact relatives à la protection des données (AIPD – article 35 du RGPD)
Pilotage d’audits de conformité des traitements ou du respect des procédures internes
Conception et animation d’actions de sensibilisation et de formations
Élaboration et diffusion de procédures visant à garantir la conformité au RGPD
Préparation et suivi des demandes d’avis auprès de la CNIL
Accompagnement lors de contrôles sur place de la CNIL
Gestion des notifications de violations de données personnelles
Communication avec les personnes concernées par les traitements
Élaboration d’un bilan annuel d’activité
SAVOIR ÊTRE
Rigueur, sens de l’organisation et méthode
Objectivité, indépendance et probité
Respect du secret professionnel et discrétion
Autonomie
Résistance au stress, aux pressions et aux influences indues
Qualités relationnelles et pédagogiques (capacité à convaincre plutôt qu’à contraindre)
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC
Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle de type Master « Management et protection des données personnelles »
Expérience : souhaitée dans les domaines précités
CONNAISSANCES
Droit de la protection des données personnelles
Droit et pratique des Nouvelles technologies de l’information et de la communication (NTIC)
Connaissances informatiques
Organisation des collectivités territoriales
SAVOIR FAIRE
Analyse de conformité des traitements de données à caractère personnel
Formulation de conseils, recommandations et exigences en matière de protection des données
Réalisation d’analyses d’impact relatives à la protection des données (AIPD – article 35 du RGPD)
Pilotage d’audits de conformité des traitements ou du respect des procédures internes
Conception et animation d’actions de sensibilisation et de formations
Élaboration et diffusion de procédures visant à garantir la conformité au RGPD
Préparation et suivi des demandes d’avis auprès de la CNIL
Accompagnement lors de contrôles sur place de la CNIL
Gestion des notifications de violations de données personnelles
Communication avec les personnes concernées par les traitements
Élaboration d’un bilan annuel d’activité
SAVOIR ÊTRE
Rigueur, sens de l’organisation et méthode
Objectivité, indépendance et probité
Respect du secret professionnel et discrétion
Autonomie
Résistance au stress, aux pressions et aux influences indues
Qualités relationnelles et pédagogiques (capacité à convaincre plutôt qu’à contraindre)
Contact et modalités de candidature
Contact
0476595959
Informations complémentaires
Temps de travail: 9 choix de cycle de travail avec possibilité de travailler sur 5 jours ou 4,5 jours + 25 jours de congés annuels + RTT (jusqu'à 25 jours selon le cycle) + horaires variables
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.