L’Autorité doit-elle valider le choix du délégué à la protection des données par le responsable du traitement ou le sous-traitant ?

Non. Aux termes du RGPD, l’autorité de protection des données n’a pas reçu la compétence de valider le choix du délégué à la protection des données par le responsable du traitement ou le sous-traitant. Le RGPD prévoit uniquement la communication des coordonnées du délégué à l'autorité de contrôle (article 37.7). Cette communication des coordonnées n’est en aucune façon à considérer comme une forme de demande d’accord ou de validation de l'autorité de contrôle sur cette désignation. Une telle approche serait contraire au principe de responsabilité.