Économie
La CFP ne respecte pas la protection des données dans les agences d’État
mercredi 24 janvier 2024
Commissaire à la protection des données Immaculée Kassait. PHOTO DU FICHIER | DENNIS ONSONGO | NMG
La Commission de la fonction publique (PSC) recommande que toutes les agences publiques s’enregistrent en tant que sous-traitants et contrôleurs de données avant juillet, car elle a appelé le commissaire aux données à intensifier la formation dans le service public.
Selon la CFP, plus de 90 % des organisations publiques ne s’étaient pas enregistrées conformément à la loi sur la protection des données de 2019 à la fin juin dernier.
« Il a été établi que 39 (7,5 %) organisations s’étaient enregistrées comme gestionnaires de données auprès de l’ODPC », indique un rapport de la CFP sur l’état du respect des valeurs et des principes dans la fonction publique en 2022/23.
Lire: Seules 1 600 entités se sont conformées aux nouvelles lois sur les données
L’enregistrement auprès du commissaire aux données est un mécanisme permettant de garantir que les organisations respectent la loi sur le traitement des données personnelles.
L’année dernière, l’ODPC a infligé une amende à certains clubs et écoles pour avoir publié des photos d’enfants et de clients sans leur consentement, suscitant une controverse à un moment où les inquiétudes grandissent quant à la manière dont les données personnelles sont utilisées.
Dans le rapport, la CPS recommande que toutes les organisations s’enregistrent en tant que sous-traitants et responsables du traitement d’ici le 30 juin 2024, et que « l’ODPC entreprenne un renforcement des capacités dans la fonction publique pour sensibiliser à l’importance de la protection des données d’ici le 30 juin 2024 ». »
La CPS recommande également que l’ODPC entreprenne un audit de conformité sur la protection des données parmi les principaux gestionnaires de données du gouvernement d’ici la fin de cet exercice.
La plupart des entités non conformes ont cité « le manque d’informations et la non-application des exigences à leurs organisations » comme principales raisons de leur non-enregistrement.
Ces recommandations interviennent dans le cadre des projets de l’ODPC visant à renforcer ses activités cette année en ouvrant davantage de bureaux dans les comtés et dans les centres Huduma.
Lire: Watchdog certifie 1 400 entités en tant que gestionnaires de données
« Nous envisageons une nouvelle expansion en ouvrant des bureaux régionaux dans les trois comtés où nous opérons dans les centres Huduma (Nyeri, Garissa et Eldoret), à mesure que nous pénétrons dans de nouveaux comtés », a déclaré le mois dernier la commissaire aux données, Immaculate Kassait.
→ [email protected]
