Inspection, Contrôle et Sanction
Inspection & Contrôle
L’ANPDP est l’organe de contrôle de l’application effective, par les responsables de traitement des données à caractère personnel, des dispositions de la loi 18-07.
Conformément à l’article 49 de la loi N°18-07, l’ANPDP peut procéder aux investigations requises par des constatations dans les locaux et lieux où a eu lieu le traitement à l’exception des locaux d’habitation et peut, pour l’exercice de ses missions, accéder aux données traitées et à toutes informations et documents quel que soit le support.
Dans le cadre de ses missions, l’ANPDP procédera dans le cadre de la vérification de la conformité des traitements, à des missions de contrôle et d’audit qui seront effectués par des fonctionnaires expérimentés dans le domaine juridique et informatique.
Sanction
I. Les sanctions et mesures administratives délivrées par l’ANPDP:
Sur la lumière des résultats obtenus de l’enquête effectuée suite à une plainte, l’ANPDP peut, par sa formation délibérante, prendre l’une des décisions, mesures ou sanctions administratives suivantes :
- refus de la plainte, à condition que la décision soit motivée,
- donner un avertissement le responsable du traitement,
- donner une mise en demeure à la personne responsable du traitement,
- ordonner de procéder aux modifications nécessaires pour la protection des données objet du traitement,
- ordonner la fermeture, le retrait ou la destruction des données objet du traitement,
- le retrait temporaire, pour une durée n’excédant pas un an, ou le retrait définitif du récépissé de déclaration de traitement des données à caractère personnel,
- le retrait temporaire, pour une durée n’excédant pas un an, ou le retrait définitif de l’autorisation de traitement des données à caractère personnel,
- une amende de cinq cent milles 500.000 DA, dans les cas prévus aux 1° et 2° de l’article 47 de la loi n° 18-07.
II. Les sanctions pénales prévues aux infractions des dispositions de la loi N° 18-07:
sont prévues par les articles de 54 à 70 de la loi N°18-07. Les peines sont des emprisonnements allant de deux mois (02) à cinq (05) ans et des amendes comprises entre 20 000 et 1 000 000 DA. La personne morale est pénalement responsable conformément aux règles prévues par le code pénal.
Avec la possibilité de l’application des peines complémentaires prévues par le code pénal . Aussi, l’effacement de tout ou partie des données à caractère personnel faisant l’objet du traitement ayant donné lieu à l’infraction peut être également ordonné.