La ville de KOUROU (97) a été sanctionnée par la CNIL d’une amende de 5 000 euros pour des manquements au RGPD.

Il est reproché à cette collectivité territoriale guyanaise de 25 000 habitants de ne pas avoir désigné un délégué à la protection des données (DPO), alors que cela est une obligation pour les autorités et organismes publics[1].

Il est également reproché à la commune de ne pas avoir « coopéré » avec les services de la CNIL. Les courriers envoyés par la Commission ainsi que la mise en demeure sont, en effet, restés sans réponse. La ville n’a pas non plus souhaité être présente ou être représentée lors de la séance de la CNIL statuant sur son sort.

Une astreinte de 150 € par jour de retard a été prononcé, en cas de non-désignation d’un DPO, ainsi qu’une obligation d’afficher un texte bien précis sur son site Web. La ville n’a toutefois pas respecté cette obligation d’affichage, car seule une image et un lien vers la sanction ont été ajoutés.

Lire :

Notes et références

  1. « Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque […] le traitement est effectué par une autorité publique ou un organisme public » (RGPD, art. 37-1-a)
Sigles et acronymes
  • RGPD : Règlement Général sur la Protection des Données
  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • DPO : Data Protection Officer