La nomination du conseiller / de la conseillère à la protection des données incombe à l’organe suprême de l’institution de prévoyance. En effet, premièrement, la protection des données (mise en œuvre de la nLPD) fait partie des tâches inaliénables et intransmissibles de l’organe suprême (art. 51a al. 1 en relation avec l’art. 49 al. 2 chif. 7 LPP); et, deuxièmement, cette exigence résulte également des tâches du conseiller ou de la conseillère à la protection des données (art. 10 al. 2 nLPD et art. 26 al. 2 nOLPD): a) former et conseiller l’organe suprême dans le domaine de la protection des données; b) concourir à l’application des prescriptions relatives à la protection des données (contrôler le traitement de données personnelles, proposer des mesures correctives lorsqu’une violation des dispositions relatives à la protection des données est constatée); c) conseiller le responsable du traitement lors de l’établissement de l’analyse d’impact relative à la protection des données et vérifier son exécution; d) servir d’interlocuteur pour les personnes assurées et pour les autorités de protection des données.